Cafodd cyfrif Twitter yr artist digidol enwog Mike Winkelmann, a elwir yn gyffredin fel Beeple, ei hacio ar Fai 22.
Cyhoeddodd Harry Denley, dadansoddwr diogelwch yn Metamask, hyn trwy Twitter.
Yn ei drydariad, rhybuddiodd Denley ddefnyddwyr fod trydariadau Beeple, a oedd yn cynnwys dolen i raffl o bartneriaeth Louis Vuitton NFT, yn rhan o ymosodiad gwe-rwydo. Ychwanegodd Denley y byddai clicio ar y ddolen yn draenio crypto o waledi defnyddwyr.
⚠️ Mae cyfrif Twitter Beeple wedi’i gyfaddawdu (ATO) i bostio gwefan gwe-rwydo i ddwyn arian.
0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D
0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth ?? (whg.eth) (@snico_) Efallai y 22, 2022
Trefnodd y sgamiwr yr ymosodiad hwn gan edrych i fanteisio ar gydweithrediad diweddar Beeple gyda'r cawr ffasiwn. Yn sgil y cydweithrediad hwn, dyluniodd Beeple 30 NFT ar gyfer gêm symudol Louis The Game gan Louis Vuitton. Roedd y gêm yn integreiddio'r NFTs fel gwobrau i chwaraewyr.
Parhaodd y sgamiwr i bostio dolenni gwe-rwydo o gyfrif Beeple. Arweiniodd y dolenni at gasgliadau Beeple ffug, a ddenodd ddefnyddwyr diarwybod. Yn benodol, roedd y casgliadau yn addo bathdy am ddim ar gyfer NFTs unigryw.
Ychwanegodd Denley:
Os tybiwn fod popeth yn ddiogel, ar adeg y trydariad hwn llwyddodd yr actorion drwg i dwyllo:
Sgam #1
36ETH (~$72k)
Nid yw 0xf305 wedi tynnu'n ôl eto
Sgam #2
62.35ETH (~$125k)
37.59WETH (~$75k)
45 NFTs (tua ~$166k)
Cyfanswm = $438k (yn weithredol am ~5 awr)
Defnyddiodd y sgamiwr gymysgydd crypto i wyngalchu'r enillion
Datgelodd data ar gadwyn fod y sgamiwr wedi gwerthu'r NFTs a gafwyd ar OpenSea. I wyngalchu'r elw, anfonodd y sgamiwr yr arian i gymysgydd crypto.
Yn y pen draw, adennill Beeple reolaeth dros ei gyfrif. Fodd bynnag, anogodd ddefnyddwyr i fod yn ofalus bob amser, gan ychwanegu bod unrhyw beth sy'n ymddangos yn rhy dda i fod yn wir yn sgam.
Daw'r newyddion hwn wrth i ymosodiadau gwe-rwydo barhau i plagio'r diwydiannau crypto a NFT. Mwgwd Meta Rhybuddiodd selogion web3 yn defnyddio dyfeisiau Apple i fod yn wyliadwrus o ymosodiad gwe-rwydo yn ystod y mis diwethaf. Daeth y rhybudd hwn ar ôl i ddefnyddiwr Apple golli gwerth mwy na $ 650,000 o NFTs ac ApeCoin (APE).
Yn ôl MetaMask, mae gan ddyfeisiau Apple fater diogelwch diofyn sy'n caniatáu i actorion maleisus weld yr ymadrodd hadau sydd wedi'i storio ar wasanaeth storio iCloud Apple.
Ffynhonnell: https://cryptoslate.com/hacker-steals-438k-in-crypto-nfts-after-compromising-beeples-twitter-account/