Cryptoday 035: Anatomiya ng Isang Axie Hack (Tagalog)
(Tagalog) Sinubukan ni Luis alamin paano nangyayari ang isang Axie Infinity hack at kung paano maiiwasan ang ganitong insidente.
Sa pagitan ng Agosto 18 at 19, nagulat na lamang ang ilang manlalaro ng Axie Infinity dahil nawala ang mga Axies sa kanilang accounts. Nang suriin nila ang kanilang Activity History, doon nakasaad na ang mga Axies ay naisalin (“gifted”) sa ibang account. Sa pagsisiyasat gamit ang blockchain, natagpuan na ang mga naisalin na Axies ay ibinenta na sa marketplace, at ang ETH na kinita ay agad inilabas ng Ronin gamit ang Bridge. Sa madaling salita, na-hack ang mga players at hindi nila alam kung paano ito nangyari.
This opinion article is translated into Tagalog by BitPinas which is originally from Luis Buenaventura II’s Cryptoday Column here. The Tagalog translations of Cryptoday are published 1 day after the English version is out. Luis is the co-founder of BloomX, a licensed virtual asset exchange provider in the Philippines.
Axie Infinity Hack
Maraming tao kamakailan ang nagbalitang sila ay na-hack, kaya naglaan ako ng oras kahapon upang kausapin ang tatlo sa kanila: sina Leo, Mel, at Matt. Upang protektahan ang kanilang pagkakakilanlan, itatago ko ang kanilang tunay na pangalan at hindi ko ilalathala ang mga screenshots na ibinahagi nila sa akin. Aking sinuri ang Ronin Explorer upang usisain kung anong nangyari sa mga nawawalang Axies at mukhang suportado ng blockchain ang kanilang mga istorya. Lahat sila ay naglog-in sa game at nakitang ayaw na magsync ng kanilang account, ito ay dahil wala na sa kanila ang mga Axies. Sa pagitan nilang tatlo ay mahigit 200,000 pisong halaga ng Axie ang nawala sa kanilang pag-aari.
Nais ko sanang ilathala kung paano naganap ang insidente at paano ito iwasan. Ngunit matapos akong makipag-usap kina Leo, Mel, at Matt, wala akong makitang kaparehas na pattern sa kanilang tatlo. Lahat sila ay alam na bawal ibahagi sa iba ang kanilang seed phrase, dalawa sa kanila ay sinulat ang seed phrase sa isang piraso ng papel at hindi kailanman isinave sa kompyuter o online. Isa sa kanila ay nagbahagi ng isang screenshot ng isang pekeng moderator sa Axie Discord na kinukumbinsi siya na i-type ang kanyang seed phrase sa isang pekeng website. Sa aking palagay ay tila maingat naman sila sa kanilang seguridad.
Dahil dito, kahit nais kong ibahagi sa ating community kung paano nangyari ang naganap na hacking, inilathala ko ang newsletter ng walang maibibigay na solusyon upang maiwasan ang nasabing insidente. Wala ni isa sa kanilang tatlo ang lumahok sa kahit na anong “online contest” o magclick ng mga malisyosyong email, at kahit na ano pang obyus na paraan kung paano ito maaaring nangyari. Ibinahagi din nila sa akin ang screenshots ng kanilang Ronin Wallet Chrome extension upang masigurong hindi peke ang kanilang na-install. Siyempre, hindi ko kayang i-check ng personal ang kanilang mga kompyuter at umaasa lang ako sa mga screenshots at sa kwenntong kanilang ibinihagi sa akin.
Kung malalaman natin kung paano ito nangyari, mapapadali sa atin malaman kung paano ito maiiwasan. Naglagay ang Sky Mavis ng hardware-device security para sa Ronin wallet, ngunit mahirap mag-order ngayon ng Trezor wallet dahil sa Optical Media Board. (Ang aking Trezor ay hindi pa dumadating sa La Union mula sa aking forwarder sa UK. Ia-update ko kayo sa oras na matanggap ko ang device sa susunod na Linggo.) Sa ngayon, maganda sana kung magkakapaglagay ng 2FA support gamit ang Google Authenticaor o Authy ang Sky Mavis sa Ronin Wallet. Hindi mas malakas ang seguridad nito kumpara sa seguridad na ibibigay ng isang hardware device. Ngunit dahil halos imposible ngayon makakuha ng Trezor, mas mabuti na ito kaysa wala. At dahil mahal din ang mga Trezor, ito ay isang solusyon na hindi masyadong mabigat sa bulsa.
Kung may ideya kayo kung paano naganap ang hacking, maari kayong magkomento sa ibaba. Alam kong may ibang tao na inaakusahan ang mga biktima na nagpapanggap lang na nahack, marahil dahil gusto nila ng atensyon o isa sila sa mga grupong nagbebenta ng Trezors. Hindi ako naniniwala dito base sa pakikipag usap ko sa kanilang tatlo, ngunit marapat lang na ikonsidera ang lahat ng mga posibleng anggulo ng istoryang ito. Kung meron kayong impormasyon, pakibahagi ito sa pamamagitan ng pagkomento sa ibaba!
Paano Bilangin ang Energy ng Kalaban sa Axie Infinity
Kung hindi niyo pa nakikita ang aking post sa Facebook kahapon, nagtanong ako kung paano ang tamang pagbilang ng energy ng aking kalaban sa Axie Infinity. Mayroong magagandang rekomendasyon, kabilang ang paggamit ng mga butil sa sungka(!!!), pagtutuos sa papel at mga floating counter apps. Ang ginagamit ko ngayon ay mga lumang takip ng alak at mga batong makikita sa dalampasigan malapit sa aking tinitirahan.
Yield Guild Games
Kagabi, inanunsyo ng Yield Guild Games ang $4.6M funding sa kanila ng pinakatanyag na investor na Andreessen Horowitz (A16Z). Ilan lamang sa mga kompanya kung saan nag-invest ang A16z ay Facebook, Coinbase, Github, AirBNB, at marami pang iba.
Ito ang kauna-unahang pagkakataon na ang tanyag na A16z ay nag-invest sa isang startup na pinamumunuan mga Pilipino, kaya naman ito ay isang importanteng event sa lokal na industriya ng crypto. Sobrang sikat ngayon ng play-to-earn at hindi pa natin nakikita kung hanggang saan ito patutungo.
Hanggang sa Lunes na ulit, mga ka-crypto! Mag-ingat kayo palagi!
Ang artikulo na ito ay inilathala sa BitPinas: Cryptoday 035: Anatomiya ng Isang Axie Hack (Tagalog)
