Gwefan ffug o gynhadledd boblogaidd Ethereum Denver yw'r targed gwe-rwydo diweddaraf o gontract smart fflag goch sydd wedi dwyn gwerth dros $300,000 o Ether (ETH).
Gwelodd y gynhadledd boblogaidd ei gwefan yn cael ei dyblygu gan hacwyr yr wythnos hon er mwyn twyllo defnyddwyr i gysylltu eu waledi MetaMask. Yn ôl Blockfence, a nododd y wefan dwyllodrus, mae'r contract smart wedi cyrchu mwy na 2,800 o waledi ac wedi dwyn dros $ 300,000 dros y chwe mis diwethaf.
Diwrnod arall, sgam arall.
Y tro hwn targedodd y sgamiwr y @EthereumDenver gwefan. Mae Blockfence yma i'ch amddiffyn chi a brwydro yn erbyn sgamwyr gyda'i gilydd: Cafodd y contract sgam ei farcio fel “Risg Uchel” gan ein algorithm ML a'n partneriaid yn @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Chwefror 20, 2023
Cyhoeddodd ETHDenver hefyd hysbysiad i'w ddilynwyr ar Twitter yn rhybuddio am y wefan faleisus.
Helo Cymrawd Bufficorns!!
Byddwch yn ymwybodol bod gwefan ETHDenver FAKE sy'n gofyn ichi gysylltu'ch waled.
Nid ni yw “Go-ETHDenver”. Rhowch wybod am y safle! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Chwefror 20, 2023
Dywedodd Prif Swyddog Gweithredol Blockfence, Omri Lahav, wrth Cointelegraph fod defnyddwyr wedi’u hannog i gysylltu eu waledi MetaMask trwy’r botwm “cyswllt waled” arferol. Mae'r wefan yn annog trafodiad sydd, os caiff ei gymeradwyo, yn cyflawni'r swyddogaeth faleisus ac yn dwyn arian y defnyddwyr.
Nododd tîm ymchwil Blockfence y digwyddiad wrth olrhain gwahanol dueddiadau yn y diwydiant. Dywedodd Lahav fod y contract craff i gyflawni’r sgam wedi dwyn dros 177 ETH ers ei ddefnyddio hanner ffordd trwy 2022:
“Ers i’r contract smart gael ei ddefnyddio bron i chwe mis yn ôl, mae’n bosibl iddo gael ei ddefnyddio ar wefannau gwe-rwydo eraill.”
Roedd hacwyr wedi mynd cyn belled â thalu am hysbyseb Google i hyrwyddo URL y wefan faleisus, gan fancio ar dueddiadau chwilio yn uchel, gydag ETHDenver yn digwydd ar Chwefror 24 a 25. Roedd y wefan ffug yn ymddangos yn ail ar chwiliad Google, uwchlaw'r ETHDenver gwirioneddol gwefan.
Fel yr adroddodd Cointelegraph o'r blaen, haciau a sgamiau yn parhau i fod yn gyffredin yn yr ecosystem cryptocurrency. Yn 2022 cafodd dros $2.8 biliwn o arian cyfred digidol ei ddwyn trwy amrywiaeth o haciau a gorchestion.
Ffynhonnell: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet