Cyhoeddodd dylanwadwr tocyn nonfungible (NFT) CryptoNovo ar Ionawr 4 ei fod yn dioddef ymosodiad seibr a cholli dau CryptoPunks. Ysgrifennodd ar Twitter, “Fi newydd gael fy hacio!!! Ydych chi'n twyllo fi!?!" ac yn cynnwys sgrinlun o OpenSea yn dangos dau CryptoPunks yn cael eu trosglwyddo i gyfeiriad arall.
Fi newydd gael fy hacio!!!
Ydych chi'n twyllo fi!?! pic.twitter.com/r1xS0mhD6P
— CryptoNovo (@CryptoNovo311) Ionawr 4, 2023
Gwerthwyd y ddau CryptoPunks ar unwaith gan yr ymosodwr, un ar gyfer 70 Ether (ETH) (gwerth $88,434 ar adeg cyhoeddi) a'r llall ar gyfer 199 ETH (gwerth $251,404). Mae hyn yn awgrymu bod CryptoNovo wedi colli gwerth dros $300,000 o CryptoPunks yn yr ymosodiad.
Mae'n debyg bod nifer o docynnau anffyddadwy eraill hefyd wedi'u cymryd gan y dylanwadwr, gan gynnwys Meebits, CloneX, Mutant Ape Yacht Club a Bored Ape Yacht Club NFTs.
Mae'n ymddangos bod Punk eiconig sy'n gwisgo ffa gwyrdd eiconig, #3706, wedi'i achub rhag yr ymosodiad, er ei bod yn ymddangos bod y perchennog hefyd wedi gwerthu'r eitem. Tra bod yr NFTs a grybwyllwyd yn flaenorol wedi mynd i gyfeiriad gwe-rwydo hysbys, anfonwyd CryptoPunk #3706 i gyfeiriad hollol wahanol a'i werthu am 75 ETH (gwerth $94,751). Mae'r cyfeiriad hwn hefyd wedi derbyn eitemau gan Thenovoverse.eth, parth ENS sydd ei hun wedi derbyn eitemau o gyfeiriad waled swyddogol CryptoNovo yn y gorffennol. Gall y ffeithiau hyn awgrymu bod y perchennog yn hytrach nag ymosodwr wedi gwerthu'r eitem benodol hon.
Mae gan CryptoNovo dros 18,000 o ddilynwyr Twitter ac mae'n adnabyddus am wisgo masgiau sy'n gwneud iddo edrych fel y CryptoPunk sy'n gwisgo ffa gwyrdd a brynodd gyntaf yn 2020.
Er i CryptoNovo honni bod yr ymosodiad yn “hac,” tynnodd defnyddiwr Twitter Proper sylw at y ffaith mai gwe-rwydo oedd yr achos mwy tebygol. Yn union ar ôl i'r Green-beanie CryptoPunk gael ei drosglwyddo i gyfeiriad diogel, gwnaeth CryptoNovo sawl awdurdodiad tocyn i gontract smart anhysbys. Y contract hwn a ddefnyddiodd y swyddogaeth “transferFrom” ar amrywiol NFTs i'w symud o waled y dylanwadwr. Mae hyn yn awgrymu y gallai rhywun fod wedi ei dwyllo i awdurdodi DApp maleisus i symud ei docynnau.
Mae'n wir ddrwg gennyf fod hyn wedi digwydd a gobeithio y gallwch chi gael y darnau yn ôl. Os yw'n help o gwbl, mae'n debyg bod gennych chi txn wedi'i lofnodi yn rhoi lwfans iddo https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
— iawn (@__proper) Ionawr 4, 2023
Cysylltiedig: Gwasanaeth NFT Magic Eden wedi'i hacio, yn dangos porn yn lle delweddau cywir
Mae'n ymddangos bod rhywun hefyd yn dynwared CryptoNovo ar Discord. Naw awr ar ôl i'r ymosodiad ddigwydd, fe bostiodd ddelwedd o gyfrif Discord sy'n honni mai ef ydyw, ond y mae'n dweud ei fod yn gyfrif ffug.
Nid wyf wedi gofyn i neb am unrhyw beth. PEIDIWCH ag anfon unrhyw beth at unrhyw un sy'n defnyddio fy enw a rhif fy nghyfrif! Mae'r anghytgord a welwch isod yn gyfrif ffug. Mae gan gwpl o berchnogion CryptoPunks eraill sgamwyr yn gweithredu fel nhw hefyd. pic.twitter.com/9YWcTLYAJd
— CryptoNovo (@CryptoNovo311) Ionawr 4, 2023
CryptoPunks oedd un o’r casgliadau NFT “celf ddigidol gynhyrchiol” cyntaf, neu gasgliadau o wrthrychau celf a gynhyrchwyd gan algorithm. Fe’i rhyddhawyd ym mis Mehefin 2017, a rhoddwyd ei unedau unigol i unrhyw un a allai dalu’r ffioedd nwy i’w bathu. Heddiw, CryptoPunks gwerthu am bris cyfartalog o dros $100,000.
Mae'r casgliad wedi ysbrydoli miloedd o gasgliadau NFT cynhyrchiol eraill, gan gynnwys Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits ac eraill.
Ffynhonnell: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks