- Defnyddiodd yr actorion drwg eu cyfrif Instagram Swyddogol, ac roedden nhw'n gallu postio dolenni i wefannau copi yn ymgodymu â Airdrops ffug.
- Er gwaethaf arferion gorau a mesurau diogelwch priodol yn ymwneud â'r cyfrif IG, llwyddodd yr ymosodwyr i'w gadael â cholledion sylweddol.
Y blaenllaw NFT prosiect Clwb Hwylio Ape diflas (BAYC), Yn ddiweddar yn dyst darnia ar ei gyfrif instagram swyddogol. Gwnaeth yr ymosodwyr ymosodiad gwe-rwydo trwy rannu dolen i airdrop ffug yr oedd y defnyddwyr yn credu ei fod yn gyfreithlon.
Tystion BAYC yn Ymosod ar We-rwydo Er gwaethaf Mesurau Diogelwch
Cadarnhaodd y tîm y tu ôl i'r prosiect hyn cyn gynted ag y daethant i wybod am yr ymosodiad pan gollon nhw fynediad i'r cyfrif cyfryngau cymdeithasol hwn ganddyn nhw.
Mae adroddiadau crypto achosodd cefnogwyr a gysylltodd eu waled MetaMask â'r wefan dwyll golled sylweddol o Ape NFT's. Yn eironig, digwyddodd yr ymosodiad tua'r un pryd â phen-blwydd blwyddyn y prosiect NFT hwn, a oedd yn ôl pob golwg yn gwneud y cyswllt gwe-rwydo yn fwy credadwy.
Rhybuddiodd y tîm y defnyddwyr ar unwaith trwy eu cyfrifon Twitter ac Instagram.
Cafodd yr unigolion eu cymell i'r wefan dwyll, ac yn ddiweddarach aethant ymlaen i gredu pan ofynnwyd iddynt lofnodi trafodiad SafeTransferFrom.
Amlygodd y tîm hefyd, er bod yr ymosodiad gwe-rwydo wedi'i gynnal, bod y prosiect wedi'i ddiogelu trwy ddilysu dau ffactor a'i fod yn dilyn arferion gorau.
Ond er y diogelwch, mae'r ymosodiadau hyn yn anochel wrth i'r actorion drwg rywsut ddod o hyd i ffordd. Nododd un o gyd-sylfaenwyr y prosiect fod yr ymosodiad gwe-rwydo hwn wedi arwain at golli 6 Mutants, 4 Apes, 3 Kennels, a cholli rhai asedau digidol eraill.
Roedd rhai adroddiadau heb eu cadarnhau hyd yn oed yn nodi bod yr hacwyr wedi llwyddo i ddwyn tua 100 NFT's yn ystod yr ymosodiad gwe-rwydo hwn. Datgelodd rhai defnyddwyr y sgrinluniau o'r diferion awyr twyll a oedd yn addo rhywfaint o LAND i'r defnyddwyr, tocyn ffug, a'r gofyniad i gysylltu eu waled MetaMask.
Clwb Hwylio Ape diflas yn un o'r rhai amlycaf NFT prosiectau, sy'n tyfu'n gyson gan ei fod yn ôl gyda'i Otherside, ac mae'r ApeCoin yn ddiweddar wedi cymryd safle'r tocyn Metaverse uchaf yn ôl cap y farchnad.
Nid yw ymosodiadau Twyll a Phishing yn newydd yn y diwydiant crypto, a'r cysyniadau cysylltiedig fel NFTs. Ond mae hefyd yn nwylo'r defnyddwyr i fod yn effro i weithredoedd anfoesegol o'r fath.
Ffynhonnell: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/