Mae’r artist digidol Mike Winkleman, sy’n fwy adnabyddus fel Beeple, wedi dod yn ddioddefwr diweddaraf ymosodiad gwe-rwydo ar ôl i’w gyfrif Twitter gael ei hacio.
Rhannodd sgamwyr a cyswllt i wefan a oedd yn honni ei bod yn raffl o Louis Vuitton yr arlunydd di-hwyl casgliad tocyn (NFT).
Hacio cyfrif Twitter Beeple
Defnyddiodd yr haciwr gyfrif Twitter Beeple i anfon dolenni gwe-rwydo ato NFT ffug casgliadau gyda'r addewid o syrpreis, bathdy am ddim ar gyfer NFTs unigryw. Dros 200 Ethereum (ETH) ei ddwyn, gwerth tua $400,000.
Mae Beeple yn fwyaf adnabyddus am ei collage NFT, a elwir yn Bob Dydd: Y 5,000 Diwrnod Cyntaf, yn y llun uchod.
Mae’r cyfrif wedi’i sicrhau ers hynny ac mae Beeple wedi cynnig diweddariad ar y mater, gan ddweud na fyddai byth yn syndod mintys, tacteg y mae sgamwyr yn aml yn ei defnyddio.
I ddechrau, adroddwyd bod 36 ETH wedi'u dwyn, gwerth tua $72,000. Yna PeckShield Alert sylw at y ffaith bod y sgamwyr mewn gwirionedd wedi golchi 199 ETH trwy'r gwasanaeth cymysgu, Tornado Cash. Mae'r olaf yn offeryn poblogaidd iawn ymhlith hacwyr a sgamwyr, gan ei fod yn ei gwneud hi'n anodd olrhain trafodion.
Mae'r math hwn o sgam yn gyffredin iawn yn y farchnad crypto, gan ddal buddsoddwyr newydd. Yn yr achos hwn, arweiniwyd dioddefwyr i wefan a oedd yn honni ei bod yn raffl o gasgliad Louis Vuitton Beeple.
Harry Denley, a diogelwch Dadansoddwr yn MetaMask, fod cymryd drosodd cyfrif yn debygol “gan fod Twitter yn adrodd mai ffynhonnell y trydariad yw’r Twitter Web App ac nid rhywfaint o integreiddio API.” Nid yw'n glir sut y digwyddodd y trosfeddiannu cyfrif ei hun.
Yn gyfan gwbl, fe wnaeth yr ymosodwr ddwyn tua $438,000 mewn dau sgamiau. Gwelodd y cyntaf 36 ETH wedi'i ddwyn, a'r ail 62.35 ETH, 37.59 WETH, a 45 NFTs. Roedd y sgam yn weithredol am tua phum awr.
Mae sgamiau NFT yn rhemp
Nid oes prinder sgamiau yn y farchnad NFT. Ymosodiadau gwe-rwydo yw'r ffordd orau i actorion drwg weithredu. Mae'r dolenni hyn fel arfer yn dweud rhywbeth i'r effaith o gynnig bonysau mintio. Ar ôl clicio, mae asedau'n cael eu draenio o waledi defnyddwyr.
Mae'r ymosodiadau wedi ymdreiddio i bob platfform cyfryngau cymdeithasol. Discord, Telegram, Twitter, YouTube, ac Instagram i gyd wedi cael eu heffeithio ar ryw adeg, ac mae targedau'n cynnwys Clwb Hwylio Ape diflas (BAYC) ac OpenSea.
Mae'n dod yn bwysicach fyth amddiffyn buddsoddwyr, gan fod NFTs yn dod yn fwy o ffenomen brif ffrwd. Bydd Instagram cefnogi NFTs o blockchains lluosog, a gallai hyn ei gwneud yn darged aeddfed ar gyfer actorion drwg.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/beeple-twitter-exploits-sees-hackers-drain-over-200-eth/