Nonfungible တိုကင် (NFT) စျေးကွက် OpenSea သည် ၎င်း၏ပင်မ Discord ချန်နယ်တွင် ဆာဗာချိုးဖောက်မှုတစ်ခု “Youtube မိတ်ဖက်ဆက်ဆံရေး” ကြေငြာချက်များကို ဟက်ကာများက လွှင့်တင်ခြင်းဖြင့် ခံစားခဲ့ရသည်။
မျက်နှာပြင်ပုံ shared သောကြာနေ့တွင် ဖြားယောင်းခြင်းဆိုက်သို့ လင့်ခ်တစ်ခုပါရှိသော ပူးပေါင်းဆောင်ရွက်မှုသတင်းအတုများကို ပြသသည်။ OpenSea Support ၏တရားဝင် Twitter အကောင့်မှ တွစ်တာတွင် စျေးကွက်၏ Discord ဆာဗာသည် သောကြာနေ့နံနက်တွင် ချိုးဖောက်ခံခဲ့ရပြီး ချန်နယ်ရှိလင့်ခ်များကို မနှိပ်ရန် သုံးစွဲသူများအား သတိပေးထားသည်။
ကျွန်ုပ်တို့၏ Discord ရှိ လင့်ခ်များကို မနှိပ်ပါနှင့်။
ကျွန်ုပ်တို့သည် ဤအခြေအနေကို ဆက်လက်စုံစမ်းနေပြီး ကျွန်ုပ်တို့တွင်ရှိသကဲ့သို့ အချက်အလက်များကို မျှဝေပါမည်။ https://t.co/jgtHcXifer
— OpenSea ပံ့ပိုးမှု (@opensea_support) မေလ 6, 2022
ကြေငြာချက်ချန်နယ်တွင် လွှင့်တင်ထားသော ဟက်ကာ၏ကနဦးပို့စ်တွင် OpenSea သည် "၎င်းတို့၏အသိုင်းအဝိုင်းအား NFT Space သို့ပို့ဆောင်ရန် YouTube နှင့် ပူးပေါင်းခဲ့သည်" ဟု အခိုင်အမာဆိုထားသည်။ ကိုင်ဆောင်သူများသည် ၎င်းတို့၏ ပရောဂျက်ကို အခမဲ့ mint လုပ်ခွင့်ပေးမည့် OpenSea နှင့် mint pass ကို c-release လုပ်မည်ဟုလည်း ဆိုသည်။
OpenSea ဝန်ထမ်းများ ထိန်းချုပ်မှုပြန်မရရှိမီတွင် ကျူးကျော်သူသည် ဆာဗာပေါ်တွင် အချိန်အတော်အတန်ကြာအောင်နေနိုင်ပုံရသည်။ သားကောင်များအတွင်း “ပျောက်မှာကိုကြောက်သည်” ရှိအောင်ကြိုးစားမှုတွင်၊ ဟက်ကာသည် ကနဦးမသမာသောကြေငြာချက်တွင် နောက်ဆက်တွဲများကို ပြန်တင်ကာ အတုအယောင်လင့်ခ်ကို ပြန်လည်ပြင်ဆင်ကာ ထောက်ပံ့မှု၏ 70% ကို ပြုပြင်ပြီးဖြစ်ကြောင်း တောင်းဆိုခဲ့သည်။
လိမ်လည်သူသည် NFTs များကို တောင်းဆိုထားသူများကို YouTube မှ "ရူးသွပ်သော အသုံးအဆောင်များ" ပေးမည်ဟု ပြောကြားခြင်းဖြင့် OpenSea အသုံးပြုသူများအား ဆွဲဆောင်ရန် ကြိုးပမ်းခဲ့သည်။ ၎င်းတို့သည် ဤကမ်းလှမ်းချက်သည် ထူးခြားပြီး လိမ်လည်သူများ၏ ပုံမှန်ဖြစ်သည့် နောက်ထပ် လှည့်ပတ်မှုများတွင် ပါဝင်ရန် မဖြစ်နိုင်ကြောင်း ၎င်းတို့က တောင်းဆိုနေကြသည်။
တည်ထောင်သူများထံမှတရားဝင်သတင်းစကား
Doodles သဘောထားကွဲလွဲမှုကို ဟက်ကာ bot က ထိုးဖောက်ဝင်ရောက်ခဲ့သည်။ ကျွန်ုပ်တို့၏ချန်နယ်များတွင် မည်သည့်မက်ဆေ့ချ်ကိုမဆို လစ်လျူရှုပါ။ ကျွန်တော်တို့ အဲဒီအပေါ်မှာ ရှိတယ်။ ကျွန်ုပ်တို့၏ရှေ့နေများ၊ သဘောထားကွဲလွဲနေသော သူငယ်ချင်းများနှင့် အသိုင်းအဝိုင်းများက ကျွန်ုပ်တို့ကို ကူညီကြသည်။ ကျွန်ုပ်တို့သည် အခြေအနေကို စစ်ဆေးသိရှိသည်နှင့်အမျှ သင့်အား အပ်ဒိတ်လုပ်ပါမည်။
— doodles (@doodles) ဖေဖေါ်ဝါရီလ 26, 2022
On- ကွင်းဆက်ဒေတာ ပြပွဲ ခိုးယူခံရသည့် တန်ဖိုးအကြီးဆုံး NFT သည် 13 ETH သို့မဟုတ် $3.33 ဝန်းကျင်တန်ဖိုးရှိသော Founders' Pass ဖြစ်သဖြင့် စာရေးရာတွင် အပေးအယူလုပ်ထားပုံရသော ပိုက်ဆံအိတ် 8,982.58 ခု။
ကန ဦး အစီရင်ခံစာများ အကြံပြု ဆာဗာထိန်းချုပ်မှုများကို ဝင်ရောက်ရန် ကျူးကျော်သူသည် ဝဘ်ချိတ်များကို အသုံးပြုခဲ့သည်။ webhook သည် အခြားဆော့ဖ်ဝဲလ်များကို အချိန်နှင့်တစ်ပြေးညီ သတင်းအချက်အလက်များ လက်ခံရရှိရန် ခွင့်ပြုသည့် ဆာဗာပလပ်အင်တစ်ခုဖြစ်သည်။ တရားဝင်ဆာဗာအကောင့်များမှ မက်ဆေ့ချ်များပေးပို့နိုင်မှုကို ပံ့ပိုးပေးသောကြောင့် Webhooks သည် ဟက်ကာများက တိုက်ခိုက်ရေး vector တစ်ခုအဖြစ် ပိုမိုအသုံးပြုလာကြသည်။
Related: Ape-themed airdrop phishing scams များ မြင့်တက်လာနေကြောင်း ကျွမ်းကျင်သူများက သတိပေးသည်။
OpenSea Discord သည် webhooks မှတစ်ဆင့် အသုံးချခံရသည့် တစ်ခုတည်းသောဆာဗာမဟုတ်ပါ။ အပါအဝင် ထင်ရှားသော NFT စုစည်းမှု ချန်နယ်များစွာ ပျင်း Ape ရွက်လှေကလပ်Doodles နှင့် KaijuKings တို့သည် ဟက်ကာအား ဖြားယောင်းသည့်လင့်ခ်များတင်ရန် တရားဝင်ဆာဗာအကောင့်များကို အသုံးပြုခွင့်ပေးသည့် အလားတူအားနည်းချက်ဖြင့် ဧပြီလအစောပိုင်းတွင် အပေးအယူလုပ်ခံခဲ့ရသည်။
အရင်းအမြစ်- https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams