Mae grŵp o unigolion hacio y cyfrif Twitter swyddogol cyfnewid cryptocurrency Gate.io, ac aeth ymlaen â thwyllodrus Tennyn [USDT] cynllun rhoddion. Mae'r ymdrech hacio wedi rhoi dros filiwn o ddefnyddwyr mewn perygl o golli eu daliadau crypto.
Torrodd y grŵp anhysbys hwn o hacwyr i mewn i gyfrif Twitter Gate.io a newid URL y wefan. Newidiwyd y wefan o Gate.io i gąte.com. Yn ogystal, roedd yn ymddangos bod y wefan yn gyfnewidfa arian cyfred digidol dilys ond roedd yn wefan dwyllodrus wedi'i modelu ar gyfnewidfa.
Mae'r nitty-gritties yr ymgais darnia
Fe wnaeth y wefan dwyllodrus hyrwyddo rhodd o 500,000 USDT yn ymosodol, gan ofyn i ymwelwyr gysylltu eu waledi (fel MetaMask) i dderbyn yr hawliadau. Pan gysylltodd defnyddiwr ei waled â'r wefan ffug hon, cafodd yr hacwyr fynediad i'w daliadau crypto a gallent eu draenio.
Roedd PeckShieldAlert, defnyddiwr Twitter yn gyflym i ymchwilio i'r mater a darganfod y wefan gwe-rwydo. Aeth yn ei flaen hefyd a rhybuddio defnyddwyr rhag colli allweddi preifat.
#PeckShieldAlert # gwe-rwydo Mae'n ymddangos fel cyfrif Twitter dilys crypto-exchange Gate[.]io @gate_io wedi'i gyfaddawdu ac wedi'i ddefnyddio i rannu dolenni i achosion twyllodrus $ USDT RHOI I FFWRDD.
gąte[.]com yw'r safle gwe-rwydo.
diolch @aayushrai11 ac @gr heddlu ar gyfer y deallus pic.twitter.com/cpZ6CgAADm- PeckShieldAlert (@PeckShieldAlert) Tachwedd 22
2022: Y flwyddyn waethaf o ran haciau crypto…
Ar 13 Hydref, y cwmni ymchwil Chainalysis Datgelodd bod mis Hydref eisoes wedi dod y mis gwaethaf erioed ar gyfer troseddau cysylltiedig â crypto gyda dros $ 718 miliwn mewn colledion cyffredinol. Cafodd arian ei ddwyn o brotocolau cyllid datganoledig amrywiol (DeFi) yn ystod 11 o ymosodiadau gwahanol.
Yn ôl yr adroddiad, mae disgwyl i’r flwyddyn hon fynd y tu hwnt i 2021 fel y flwyddyn fwyaf toreithiog erioed ar gyfer hacio. Trwy 125 o hacwyr, mae hacwyr wedi gwneud mwy na $3 biliwn. Yn dilyn ymosodiad $325 miliwn ar wasanaeth traws-gadwyn poblogaidd Wormhole, cafwyd ymosodiad $625 miliwn ar bont Ronin Axie Infinity, ac ymosodiad $200 miliwn ar bont Nomad hefyd.
Mae apiau datganoledig nad ydynt wedi'u harchwilio'n drylwyr yn gwneud elw tymor byr hawdd a chyson ar gyfer protocolau. Mae protocolau sydd wedi'u diogelu'n wael yn ddewisiadau hawdd i hacwyr sy'n manteisio ar eu cloeon hynod agored i niwed.
Mae manteisio ar bontydd, teclyn sy'n seiliedig ar blockchain, yn galluogi defnyddwyr i drafod rhwng gwahanol rwydweithiau. Mae hefyd yn galluogi trin y farchnad. Mae masnachwyr twyllodrus yn defnyddio miliynau o ddoleri i symud marchnadoedd sy'n cael eu masnachu'n denau o'u plaid.
Ffynhonnell: https://ambcrypto.com/is-2022-the-year-of-crypto-hacks-as-this-attempt-makes-it-to-the-hacktober-list/