Cryptoday 036: Axie Hack at Cardano Hype (Tagalog)
(Tagalog) Tinalakay ni Luis ang tatlong possibleng paraan kung bakit na-hack ang ilan sa mga Axie Infinity players.
Noong Biyernes ay inilathala ko ang aking interview sa tatlong Axie players na nahack ang mga accounts, at humingi ako ng tulong sa community upang malaman kung paano nangyari ang insidente. Mula nang araw na iyon ay nakatanggap ako ng maraming komento, dito at sa FB, at nais kong talakayin ang ilan sa mga iyon dito.
This opinion article translated into Tagalog by BitPinas is originally from Luis Buenaventura II’s Cryptoday Column here. The Tagalog translations of Cryptoday are published 1 day after the English version is out. Luis is the co-founder of BloomX, a licensed virtual asset exchange provider in the Philippines.
Mga Posibleng Dahilan ng Axie Infinity Hack
Pekeng Ronin Website
Maraming nagbanggit na malaki ang posibilidad na nag-install ang mga nahack na players ng pekeng Ronin Wallet mula sa RoninWallet(dot)net o Ronin-Wallet(dot)com, mga hindi opisyal na websites ng Sky Mavis. (Tignan ang video ni Ruel na tinalakay paano nangyari ang insidente sa kanya.) Kung sa simula pa lang ay mali na ang napuntahang websites ng user kung saan niya dinownload ang Ronin Wallet, nakompromiso na agad ang kanyang seed phrase. Apat na araw lang ang pagitan mula nang naregister sa Namecheap ang mga pekeng websites na nabanggit sa itaas, at nagbayad din ang registrant upang maitago ang kanyang personal na impormasyon. Sa ngayon ay may status ito na “clientHold,” na nangangahulugang ang dalawang websites ay kasalukuyang iniimbestigahan, marahil ay dahil sa mga hacks na naganap dahil sa mga ito.
Seguridad ng Kiwi Mobile Browser
Ayon naman kay Markku S, maaaring may kahinaan sa seguridad ng Kiwi browser na sikat sa mga Axie players na sa mobile phone madalas naglalaro. Ang Kiwi browser ang tanging mobile browser na kayang mag-install ng Google Chrome extensions, at dahil ang Ronin ay isang Chrome extension, itong Kiwi browser lamang ang pwede nilang gamitin kung wala silang desktop o laptop. Sa tingin ko ay madaming kondisyon muna na dapat makamit bago ka mahack sa Kiwi, una sa lahat ay wala namang problema sa Kiwi mismo, nagkataon lang na mas mahina ang kanyang security kesa sa Google Chrome. Kaya sa aking palagay ay mas madali sa mga hacker na ihijack ang player gamit ang mga pekeng Ronin websites sa itaas. Magdadagdag lang ang hacker ng isang hakbang — sabihan ang user na i-type ang kanilang seed phrase “for confirmation purposes.”
“Matulunging Seller”
Saad ni JB, isang posibilidad ang tinatawag na “sneaky seller problem.” Kung ikaw ay baguhan pa lang sa Axie Infinity at naghahanap ka ng magandang Axie team, malamang ay mag-browse ka sa mga Facebook shops upang makakita ng magandang deal sa halagang kaya ng iyong budget. Kung ang isang seller ay nag-alok na tutulungan ka niya i-set up ang iyong Ronin account, maaaring hindi mo pa alam na hindi mo dapat ipakita ang iyong seed phrase sa kahit na kanino. Kaya kung ipinakita mo ang iyong seed phrase sa matulunging seller ay para mo na ring ibinalik ang axie na kakabenta niya lang sa iyo. Ang kailangan lamang nilang gawin ay hintayin ka na makaipon ng SLP at mag-intay ng ilang araw bago nila kunin ang mga Axies sa iyo. Medyo maproseso ito para sa seller-scammer dahil kailangan nilang maglaan ng oras para kausapin at makabuo ng “rapport” sa buyer upang sila ay mapagkatiwalaan nito. Maraming ganitong modus sa mga e-commerce shops gaya ng Lazada at Shopee; magpapanggap ang seller na ang produkto binili ng buyer ay nasa Customs pa at kailangan ng dagdag na ilang libong piso para ito ay maproseso. Hihingan ka din niya ng holding fee, clearance fee at final delivery fee. Kapag nagreklamo ang buyer sa Lazada ay bigla na lang mawawala si seller sa platform.
Importansya ng Seed Phrase
Samakatuwid, madaming posibleng anggulo ng pag-atake ang mga hacker/scammer — website (fake ronin site), browser (nakompromisong browser) at social engineering (hacker/seller – buyer). Isa lang ang pare-parehas sa kanila — nagawa nilang pilitin ang biktima na ibahagi ang kanilang seed phrase/secret phrase. Hindi ako naniniwalang may kahinaan ang seguridad ng opisyal na Ronin wallet. Dahil sa paglaganap ng mga insidenteng ito dapat magtulungan ang Axie community upang maturuan ang mga bagong manlalaro. Ako ay bukas upang tumulong sa kung anumang initiative para maturuan ang mga tao kung paano gawing secure ang kanilang mga account. Walang silbi ang “playing-to-earn” kung hindi mo mapoprotektahan ang iyong “earnings.”
Bakit Umangat ang $ADA?
Ang $BTC ay umaakyat ngayon papuntang $50k at ang $ADA naman ay naabot na ang bago nitong all-time-high na $2.70. Mas mataas na ngayon ang market cap ng $ADA kaysa sa BNB. Umakyat ang $ADA matapos ianunsyo na malapit na magkaroon ang Cardano blockchain ng “smart contract functionality” sa Setyembre 12. Hindi gaya ng Ethereum na mayroon ng smart contracts sa simula pa lang, inuna muna ng Cardano ayusin ang kanilang “Proof-of-stake” bago idagdag ang smart contracts. Kung magiging maayos ang lahat sa darating na buwan, mauunahan pa nito ang Ethereum na i-implement ang smart contract AT ang proof-of stake. Asahan na maraming mga proyekto sa DeFi na parehas nasa Ethereum at Binance Chain ang susubukang dalhin ang kanilang mga proyekto sa Cardano.
WIlling to Grind 2OO SLP, Managers
Sa loob ng sampung araw ay naging maganda ang resulta ng paglalaro ko ng Axie Infinity. Madalas ay nakakaipon ako ng 200 SLP araw araw at malapit na rin ang una kong payout. Noong Linggo nga ay nakaipon ako ng 300 SLP kahit na ang win-rate ko ay 67% lamang at ang MMR ay 1676. Gumawa ako ng video tungkol dito:
Hanggang sa muli, mga ka-crypto! Magkita-kita tayo ulit sa Miyerkules!
This translated article is published on BitPinas: Cryptoday 036: Axie Hack at Cardano Hype (Tagalog)
