Collodd dylanwadwr tocyn anffungible (NFT) sy'n mynd gan 'NFT God' ar Twitter ei holl asedau digidol mewn darnia ar Ionawr 14. Prynodd un o'i bron i 90,000 o ddilynwyr Twitter NFT Mutant Ape Yacht Club NFT a chynigiodd ddychwelyd am bris cost—dros $25,000.
Yn gynharach yn y dydd, dadlwythodd NFT God, a'i enw iawn yw Alex, y gwasanaeth ffrydio fideo OBS. Fodd bynnag, defnyddiodd ddolen noddedig ar Google a oedd yn cynnwys meddalwedd wedi'i heintio â malware. John Hammond, arbenigwr seiberddiogelwch Rhybuddiodd pobl yn erbyn y meddalwedd OBS ffug bythefnos yn ôl.
Ychydig oriau yn ddiweddarach, fe wnaeth dilynwr rybuddio Alex fod ei gyfrif Twitter wedi'i beryglu. O fewn munudau, llwyddodd Alex i adennill rheolaeth ar ei gyfrif Twitter a dileu'r trydariadau sgam a bostiwyd gan yr hacwyr.
Ar ôl ychydig oriau, sylweddolodd Alex mai dim ond dechrau cyfres o ymosodiadau oedd y darnia Twitter. Roedd ei holl waledi wedi’u draenio o cryptocurrencies a NFTs, gwerth yr hyn a ddisgrifiodd Alex fel “swm a newidiodd ei fywyd.”
Oriau'n ddiweddarach, darganfu Alex fod yr hacwyr hefyd wedi cymryd rheolaeth o'i Gmail, Discord, a Substack. Roedd yr ymosodwyr hefyd wedi anfon dau e-bost gyda chysylltiadau gwe-rwydo at ei 16,000 o danysgrifwyr.
Camgymeriad costus
Wrth sefydlu ei gyfrif Ledger, fe wnaeth Alex “sgriwio i fyny,” ysgrifennodd mewn Twitter edau. Er ei fod yn “ddechnegol iawn,” fe wnaeth Alex gamgymeriad a nodi ei ymadrodd hadau mewn ffordd “nad oedd bellach yn ei gadw'n oer,” ysgrifennodd.
Gan nad oedd wedi prynu unrhyw NFTs newydd ers misoedd ac nad oedd ganddo unrhyw gynlluniau i wneud hynny yn fuan, gohiriodd Alex brynu waled oer Ledger arall.
Roedd y camgymeriad hwn yn caniatáu i'r hacwyr ennill rheolaeth ar crypto Alex's a NFTs trwy'r ymosodiad malware ar ei bwrdd gwaith. Ysgrifennodd Alex:
“Roedd peidio â phrynu waled oer newydd ar unwaith yn gamgymeriad marwol. Ond hyd yn oed gyda waled oer, byddai fy myd digidol cyfan yn dal i gael ei ddinistrio. Nid prynu waled oer yn unig yw diogelwch digidol. Mae hefyd yn ofalus gyda POPETH a wnewch ar y rhyngrwyd. Popeth.”
Ffynhonnell: https://cryptoslate.com/wallets-of-nft-influencer-gets-drained-in-obs-malware-attack/