Yn fyr
- Cafodd cyfrif Instagram Bored Ape Yacht Club ei hacio a'i ddefnyddio i rannu dolen yn fyr â sgam a oedd yn dwyn Ethereum NFTs o waledi cysylltiedig.
- At ei gilydd, mae'n debyg bod 91 NFT wedi'u dwyn gyda chyfanswm gwerth amcangyfrifedig dros $2.8 miliwn.
Mae'r cyfrif Instagram swyddogol ar gyfer y Clwb Hwylio Ape diflas Roedd hacio ddydd Llun, a rhannodd ddolen i wefan sgam sydd wedi dwyn gwerth mwy na $2.8 miliwn yn ôl pob golwg NFT's gan bobl a gysylltodd a Ethereum waled.
Honnodd y wefan gysylltiedig ar gam fod crëwr Bored Ape, Yuga Labs, yn cynnig tir NFT am ddim ar ei gyfer gêm metaverse Otherside sydd ar ddod, ac y byddai unrhyw un sy'n cysylltu waled Ethereum yn derbyn rhad ac am ddim airdrop o dir rhithwir - hyd yn oed os nad oeddent yn berchen ar epa wedi diflasu.
Roedd y cyfan yn sgam, fodd bynnag: mae lansiad Otherside wedi'i gynllunio ar gyfer Ebrill 30, ac nid oedd y wefan yn greadigaeth swyddogol Yuga Labs. Fodd bynnag, mae'n debyg bod llawer o bobl wedi cwympo am y twyll, gyda 91 NFTs wedi'u dwyn o waledi cysylltiedig gwerth cyfunol o dros $2.8 miliwn, yn seiliedig ar y pris llawr cyfredol (neu'r NFT rhataf sydd ar gael) o bob casgliad.
?Does dim bathdy yn digwydd heddiw. Mae'n edrych fel bod BAYC Instagram wedi'i hacio. Peidiwch â bathu unrhyw beth, cliciwch ar ddolenni, na chysylltwch eich waled ag unrhyw beth.
- Clwb Hwylio Ape diflas (@BoredApeYC) Ebrill 25, 2022
Yn ôl blockchain sleuth zachxbt, waled ynghlwm wrth y sgam llwyddo i ddwyn pedwar NFT Clwb Hwylio Bored Ape, saith NFT Clwb Hwylio Mutant Ape, a thri NFTs Bored Ape Kennel Club, yn ogystal ag amrywiaeth o NFTs eraill.
Mae adroddiadau eraill wedi honni bod gweinydd swyddogol Bored Ape Yacht Club Discord hefyd wedi’i hacio heddiw, ond nid yw’n ymddangos bod hynny’n wir. Fodd bynnag, roedd y Bored Ape Discord yn flaenorol hacio ar Ebrill 1.
“Y bore yma cafodd ein tîm wybod bod cyfrif Instagram swyddogol Clwb Hwylio Bored Ape wedi’i hacio,” darllenodd datganiad swyddogol gan Yuga Labs, a ddarparwyd i Dadgryptio. “Fe bostiodd yr haciwr ddolen dwyllodrus i gopi o wefan Bored Ape Yacht Club, lle gofynnodd ymosodiad SafeTransferFrom i ddefnyddwyr gysylltu eu MetaMask â waled y sgamiwr er mwyn cymryd rhan mewn diferyn awyr ffug.”
“Am 9:53am ET, fe wnaethon ni rybuddio ein cymuned, tynnu pob dolen i Instagram o’n platfformau a cheisio adennill y cyfrif Instagram wedi’i hacio,” mae’r datganiad yn parhau. “Galluogwyd dilysu dau ffactor ac roedd yr arferion diogelwch o amgylch y cyfrif IG yn dynn. Mae Yuga Labs ac Instagram ar hyn o bryd yn ymchwilio i sut y llwyddodd yr haciwr i gael mynediad i'r cyfrif. Rydym yn dal i ymchwilio.”
Amcangyfrifodd Yuga Labs fod cyfanswm gwerth NFTs wedi'u dwyn tua $3 miliwn, sy'n olrhain gyda'r data a dynnwyd o'r waled ymosod. Dywedodd y cwmni hefyd ei fod yn “gweithio’n weithredol i sefydlu cyswllt â defnyddwyr yr effeithir arnynt,” ond ni rannodd unrhyw fanylion am gynlluniau posibl i ad-dalu deiliaid yr NFT yr effeithiwyd arnynt.
Daw'r sgam Instagram yn dilyn ton o sgamiau Twitter lle mae cyfrifon dilys llawer o ddefnyddwyr wedi'u herwgipio a'u defnyddio i sbamio ymosodiadau dwyn NFT tebyg. Deilliodd y sgam arbennig hwnnw gydag ApeCoin, y tocyn ecosystem Bored Ape a lansiwyd yn ddiweddar, ac ers hynny mae wedi lledaenu i Azuki a Adar lloer. I fod yn glir, nid yw crewyr y prosiectau hynny yn ymwneud â'r sgamiau.
Mae rhai o'r defnyddwyr Twitter yr effeithiwyd arnynt wedi dweud Dadgryptio bod eu cyfrifon yn yr un modd wedi galluogi dilysu dau ffactor. Dywedodd cynrychiolydd Twitter Dadgryptio ar Ebrill 8 ei fod yn “ymwybodol o ac wrthi’n gweithio ar ateb i frwydro yn erbyn” sgamiau o’r fath ond ni roddodd ddiweddariad pan ofynnwyd iddo yr wythnos diwethaf.
Y gorau o Dadgryptio yn syth i'ch mewnflwch.
Sicrhewch fod y straeon gorau wedi'u curadu bob dydd, crynodebau wythnosol a phlymio dwfn yn syth i'ch mewnflwch.
Ffynhonnell: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen