Mae o leiaf 35 NFTs wedi’u dwyn oherwydd ymosodiad gwe-rwydo eang yn cynnwys cyfrifon Twitter wedi’u hacio, yn ôl data gan gwmni dadansoddeg blockchain Elliptic.
Mae sgamwyr wedi llwyddo gydag o leiaf $900,000 mewn NFTs dros yr wythnos ddiwethaf, fesul Elliptic. Roedd pump o'r eitemau a gafodd eu dwyn yn NFTs Bored Ape, Mutant Ape neu Bored Ape Kennel Club, ac mae naw o unigolion proffil uchel wedi nodi eu bod wedi dioddef yr ymosodiad.
Yn gynharach y mis hwn, lansiodd BAYC gyfres o docynnau ApeCoin ar gyfer deiliaid NFT Bored a Mutant Ape. Ar gyfer yr ymosodiad hwn, sgamwyr hacio cyfrifon Twitter lluosog wedi'u gwirio er mwyn hyrwyddo dolenni i URL sy'n dynwared safle gollwng tocyn ApeCoin. Roedd gan rai o'r cyfrifon Twitter fwy na 50,000 o ddilynwyr.
Roedd y dioddefwyr diniwed a gliciodd ar y dolenni gwe-rwydo yn cynnwys perchnogion NFT BAYC a'r rhai nad oeddent yn ddeiliaid a oedd yn barod i besychu 0.33 ETH ($ 1,130) i gymryd rhan. Fodd bynnag, yn hytrach na chofrestru am y cyfle i hawlio tocynnau ApeCoin mewn airdrop newydd, cawsant eu hunain yn wynebu cod maleisus a roddodd fynediad i sgamwyr i'w waled.
“Roedd y trydariad yn edrych yn rhyfedd, ond dyma rywun roeddwn i wedi’i ddilyn [yn flaenorol] felly wnes i ddim gor-feddwl… Fe wnes i glicio’r ddolen yn y trydariad a chefais fy annog yn syth i gysylltu fy waled, rhywbeth na wnes i ddim,” eglurodd Aaron Cadena, cyd-sylfaenydd cwmni anwedd ar thema NFT Gutter Bars, mewn a edau trydar yn manylu ar sut y cymerwyd ei #2017 a #2904 Gutter Cats.
“Ar ôl clicio canslo, roedd yr anogwr yn codi dro ar ôl tro. Fe wnes i glicio canslo ychydig mwy o weithiau, yna dal ar yr hyn oedd yn digwydd a cheisio gadael y wefan ond roedd fy sgrin wedi'i chloi.”
Disgrifia Cadena sut, er gwaethaf grym i roi'r gorau i'r porwr, y derbyniodd hysbysiad bod dau ased wedi'u trosglwyddo o'i waled.
“Roedd yn teimlo fel pwnsh yn y perfedd. Dydw i ddim yn siŵr sut y gwnaed hyn gan na wnes i erioed gysylltu fy waled,” meddai, gan ychwanegu bod trydydd partïon yn ddiweddarach wedi cytuno i werthu’r NFTs yn ôl iddo am gost. “Ar ôl yr holl ddioddefaint hwn, byddaf allan yn 20 ETH, sy’n sugno, ond gallai fod wedi bod yn llawer gwaeth.”
AnChain.ai, sydd cyhoeddi dadansoddiad ar wahân o’r sgam, dywedodd “mae’r ffaith nad yw cyfrifon wedi’u hacio wedi’u gwirio yn sbarduno canfod sbam Twitter wrth ddefnyddio sgript i wthio trydariadau lluosog yr eiliad allan yn hurt.”
Nid yw Twitter wedi ymateb i geisiadau am sylwadau erbyn amser y wasg.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblockcrypto.com/post/139917/35-nfts-including-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss