Ar 4 Mehefin, 2022, cafodd gweinydd Discord Clwb Hwylio Bored Ape (BAYC) ei gyfaddawdu a thargedodd sgam gwe-rwydo gasglwyr tocynnau anffyngadwy (NFT) a oedd yn dal BAYC, Mutant Ape Yacht Club (MAYC), a NFTs Otherside. Yn ôl dadansoddiad gan y Web3 a’r cwmni archwilio a diogelwch blockchain Certik, mae’n bosibl bod ymosodwr gweinydd Discord BAYC wedi bod yn rhan o ymosodiadau gwe-rwydo blaenorol.
Cwmni Diogelwch Blockchain Certik yn Dadansoddi Ymosodiad Gwe-rwydo Discord BAYC
Er bod llawer o NFTs yn ddrud iawn, mae'n eu gwneud yn fwy gwerth chweil i ymosodwyr maleisus eu dwyn. Yr wythnos hon torrwyd gweinydd Discord Clwb Hwylio Bored Ape (BAYC) a defnyddiodd ymosodwr sgam gwe-rwydo i ddenu dioddefwyr.
Certic, y Web3 a'r cwmni archwilio a diogelwch blockchain, wedi cyhoeddi dadansoddiad o'r ymosodiad ac o gyfrif y cwmni, efallai y bydd yr ymosodwr wedi bod yn gysylltiedig ag ymdrechion gwe-rwydo blaenorol. Digwyddodd yr ymosodiad ddydd Sadwrn a chafodd cyfanswm o 32 NFT gwerth tua $360K eu dwyn oddi wrth ddeiliaid NFT o'r radd flaenaf.
Roedd yr NFTs a ddygwyd yn deillio o'r Bored Ape Yacht Club (BAYC), y Bored Ape Kennel Club (BAKC), Mutant Ape Yacht Club (MAYC), a NFTs o gasgliad Otherdeed. Mae adroddiad Certik yn dweud bod y safle gwe-rwydo yn “gopi carbon o wefan swyddogol y prosiectau, ond eto gyda gwahaniaethau cynnil.”
Nid oedd unrhyw ddolenni cyfryngau cymdeithasol ar y wefan ac ychwanegwyd tab o'r enw “hawlio tir am ddim.” Ar ôl i rai dioddefwyr gael eu gwirioni gan yr hysbyseb gwe-rwydo ffug, derbyniodd yr ymosodwr nifer o NFTs ac yna aeth ymlaen i'w gwerthu.
Llwyddodd yr ymosodwyr i gaffael ether 142 ac mae Certik yn nodi ei fod yn debygol o 100 ETH ei anfon at y cais cymysgu Tornado Cash. Mae Certik yn crynhoi pam mae'r ymchwilwyr yn credu bod rhywfaint o dystiolaeth yn dangos bod ffracsiwn o'r ether a gaffaelwyd gan yr haciwr wedi'i anfon i Tornado Cash ac o bosibl ei anfon i un cyfeiriad.
“Er ei bod hi’n amhosib bod yn sicr bod y 99.5 ETH a brynwyd gan 0x2917… yw'r cronfeydd sy'n gysylltiedig ag ymosodiad heddiw, mae'n sicr yn debygol mai dyma'r cronfeydd post cymysgydd sydd wedi'u dwyn oherwydd y 20.5 ETH yn cael ei anfon i gyfeiriad yr adneuwr,” mae adroddiad Certik yn nodi.
Mae dadansoddiad ymchwilydd Certik yn ychwanegu:
Anfonwyd y rhan fwyaf o'r arian i [Cyfrif Perchnogaeth Allanol (EOA)] 0x5bC1…, sef lle maent yn aros ar adeg ysgrifennu.
Dywed y cwmni diogelwch blockchain fod cysylltiadau’n nodi bod 0x5bC1 yn debygol “nid yn unig yn gysylltiedig ag ymosodiad gwe-rwydo BAYC heddiw, ond hefyd ymosodiadau gwe-rwydo blaenorol.” Soniodd y cwmni am y ffaith bod BAYC wedi’i dargedu ar Ebrill 25, 2022, pan gyfaddawdodd ymosodwr gyfrif Instagram casgliad NFT.
Bryd hynny, llwyddodd yr haciwr i gael gwerth 888 o docynnau anffyngadwy ether trwy bostio dolen sgam i airdrop ffug. “Cafodd defnyddwyr eu hysgogi i lofnodi trafodiad ‘SafeTransferFrom’,” mae adroddiad Certik yn cloi. Cyn camfanteisio Instagram ddiwedd mis Ebrill, ar ddiwrnod cyntaf mis Ebrill, cafodd Clwb Hwylio Mutant Ape #8,662 ei ddwyn trwy sgam gwe-rwydo a bostiwyd i sianel Discord. Yn ddiweddar, dioddefodd yr enwog Seth Green ymosodiad gwe-rwydo a chollodd ei Ape Bored i'r twyll. Roedd Bored Ape #8,398 o’r enw “Fred” i fod i chwarae rhan yng nghyfres newydd Green o’r enw “White Horse Tavern.”
Beth yw eich barn am y sgam gwe-rwydo diweddar BAYC? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons, Otherside trailer,
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/