Ar 4th Mehefin, deffrodd deiliaid Clwb Hwylio Bored Ape ar doriad gwawr i ddarganfod eu bod wedi bod hacio. Postiodd yr haciwr ddolenni dialgar yn seiliedig ar docynnau rhodd a defnyddiodd yr anghytgord a gweinyddwyr BAYC.
Yr Ymosodiad Trefniadol
Roedd dioddefwyr yn meddwl y byddai'r rhodd yn fantais ychwanegol dim ond i sylweddoli eu bod yn colli eu NFTs. Trosglwyddwyd mwy na 140 ETH o waledi dioddefwyr. Mae newyddion diweddar yn awgrymu y gallai'r toriad diweddar ddileu diddordeb buddsoddwyr yn BAYC yn ddifrifol.
I gael mynediad at weinyddion BAYC, lansiodd yr hacwyr ragymosodiad ar anghytgord y rheolwr cymunedol @Boris Vagner. Yna fe wnaethant bostio dolen ar weinyddion Bored Ape a thwyllo buddsoddwyr i chwilio am docyn rhodd. Mae'n ymddangos bod y hacwyr wedi defnyddio'r dull trosglwyddo diogel.
Ar y 25th o fis Ebrill, ymosododd set arall o hacwyr ar eu waliau Instagram. Mae'n debyg eu bod wedi defnyddio'r un dacteg i herio deiliaid BAYC. Cyhoeddodd cymuned BAYC anian eu cyfrif Instagram a arweiniodd at golli gwerth $2.5 miliwn o ddarnau arian Ape.
Mae dros 145 Ethereum wedi'i golli yn y darnia diweddar. Credir bod yr asedau yn cyfateb i dros $145,000. Mae'n ymddangos bod y Yuga Labs wedi bod yn dawel y tro hwn heb ddatgelu sut mae eu gweinyddwyr yn ansicr. Mae hwn yn weithgaredd cylchol sy'n digwydd i'w ddeiliaid ffyddlon a ffyddlon. Anfonodd waled yr ymosodiad Ether i gyfrif a enwyd gwybodaeth ffederal.eth. Roedd y cyfrif hwn wedi ariannu'r ymosodwr yn gynharach.
Yn ôl y gyfraith, ni chaniateir ariannu ymosodiad gelyniaethus a gallai beryglu gweithgareddau cyfreithiol unigolyn. Mae cofnodion yn dangos bod defnyddiwr wrth yr enw ricksah.eth wedi cymeradwyo trafodion maleisus. Gallai'r defnyddiwr hefyd fod yn un a ddrwgdybir.
Sicrhau NFTs yn eich Waledi
Defnyddiwch waledi oer bob amser i ddiogelu'ch NFTs a'ch arian cyfred digidol yn eich waledi rhag twyll. Mae'r defnydd o waledi oer fel USB yn amddiffyn y defnyddiwr rhag hacwyr rhyngrwyd. Mae hacwyr yn targedu cyfeiriad y waled yn bennaf wrth iddynt gael mynediad a chymryd swm nodedig o crypto a chynhyrchion eraill.
Sicrhewch eich dyfais bersonol drwyddi draw wrth i chi ddechrau buddsoddi yn yr asedau digidol hyn. Nid yw'r rhan fwyaf o bobl yn sylweddoli y gall dyfeisiau gael eu gwirio gan unrhyw ffynhonnell o unrhyw gyfeiriad. Pan fydd y ddyfais sy'n dal yr asedau hyn yn ddiogel, yna nid oes unrhyw bryder o gael ei hacio.
Peidiwch â chlicio trwy ddolenni sy'n cael eu postio ar wefannau ac anghytgordiau ac unrhyw lwyfannau cyfryngau cymdeithasol eraill. Yr eiliad y byddwch chi'n clicio i mewn trwy'r ddolen rydych chi'n rhoi arwydd i berchennog cymeradwyaeth ased digidol y trosglwyddiad. Gelwir y broses hon yn drosglwyddiad diogel.
Peidiwch â chyrchu'r rhyngrwyd sy'n cynnwys defnyddwyr amheus eraill. Gwneir hyn pan fyddwch yn osgoi ffynonellau rhyngrwyd cyhoeddus. Ystyrir bod gan y rhyngrwyd hyn olrheinwyr sy'n ymosod ar eich gwybodaeth gyfrinachol.
Ffynhonnell: https://crypto.news/bored-ape-yacht-club-discord-hackers/