Collodd Yuga Labs, y tîm y tu ôl i'r casgliad tocyn anffyngadwy poblogaidd (NFT) Bored Ape Yacht Club (BAYC), fynediad i'w cyfrif Instagram. Y tîm gadarnhau bod eu proffil ar y cyfryngau cymdeithasol hwn wedi'i hacio sy'n caniatáu i'r ymosodwyr bostio dolenni i wefan copycat a arweiniodd at Airdrops ffug.
Darllen Cysylltiedig | Y cyfan y mae angen i chi ei wybod am ApeCoin, Tocyn Newydd Clwb Hwylio Ape wedi diflasu
Cafodd defnyddwyr eu denu i wefannau ffug, gan ymddiried bod y cyhoeddiad yn swyddogol. Yn ddiweddarach, gofynnwyd iddynt lofnodi trafodiad “safeTransferFrom”, fel y dywedodd y tîm y tu ôl i Bored Ape Yacht Club, a oedd yn caniatáu i’r ymosodwyr ddwyn eu hasedau digidol. Dywedodd y tîm y tu ôl i’r prosiect:
Yn syth ar ôl darganfod y darnia, fe wnaethom rybuddio ein cymuned, tynnu dolenni i'r cyfrif IG dan fygythiad o'n platfformau, a cheisio adennill y cyfrif.
Cafodd y cyfrif ei hacio hyd yn oed gyda mesurau diogelwch ychwanegol ar-lein, cadarnhaodd BAYC, megis dilysu dau ffactor. Yn ogystal, maent yn honni bod y tîm yn dilyn arferion diogelwch da.
Er gwaethaf yr honiadau hyn, cafodd y cyfrif ei hacio gan arwain at golledion pwysig i sawl defnyddiwr. Dywedodd un o gyd-sylfaenwyr y prosiect fod yr hac wedi arwain at y 4 Apes, 6 mutants, 3 Kennels, a cholli asedau digidol eraill.
Yn yr ystyr hwnnw, ymrwymodd cyd-sylfaenydd BAYC i'r gymuned bostio manylion pellach am yr ymosodiad ac i gadw mewn cysylltiad â'r dioddefwyr. Ar adeg ysgrifennu hwn, roedd Clwb Hwylio Bored Ape yn gallu adennill rheolaeth ar ei gyfrif gyda chefnogaeth y platfform cyfryngau cymdeithasol. Fe wnaethon nhw ychwanegu'r canlynol:
Os oedd yr hac wedi effeithio arnoch chi neu os oes gennych chi wybodaeth a allai fod o gymorth, cysylltwch â ni [e-bost wedi'i warchod] Mae angen i chi gysylltu â ni yn gyntaf - nid ni yw unrhyw un sy'n cysylltu â chi yn gyntaf. NI fyddwn yn estyn allan at unrhyw un dros e-bost yn gyntaf, ac ni fyddwn BYTH yn gofyn am eich ymadrodd hadau.
Clwb Cychod Hwylio Ape Wedi Diflasu Wedi'i Effeithio Gan Ymosodiad Ehangach Ar Crypto?
Data pellach a ddarperir gan ddefnyddiwr ffugenw yn honni bod yr ymosodwyr wedi ceisio dwyn cymaint â 2,000 ETH mewn mater o funudau. Mae'r defnyddiwr yn honni bod eitem sengl yng nghasgliad Clwb Hwylio Bored Ape yn cael ei brisio ar isafswm o 150 ETH.
Mae'r defnyddwyr hyn yn dangos sgrinluniau o'r airdrop ffug a oedd yn addo i gyfranogwyr gysylltu eu waledi MetaMask, cyfran o docyn ffug o'r enw LAND. Fel y gwelir isod, aeth yr ymosodwyr yr ail filltir i wneud i'r cyhoeddiad edrych yn gyfreithlon.
Daeth y tîm yn Yuga Labs i ben gyda'r rhybudd canlynol i'r gymuned:
Ni fyddwn BYTH ychwaith yn cyhoeddi mints ar gyfrifon Instagram BAYC neu Otherside yn gyntaf, erioed. Sicrhewch wybodaeth o'n cyfrifon trydar swyddogol yn unig: Clwb Hwylio Bored Ape (@BoredApeYC), Yuga Labs (@yugalabs), ac @OthersideMeta. Bydd y rhain yn cael eu croesbostio ar sianel gyhoeddi BAYC Discord.
Fel yr adroddodd Bitcoinist, mae ymosodiad parhaus ar y diwydiant crypto cyfan. Mae actorion drwg sy'n gysylltiedig â gwledydd twyllodrus wedi bod yn targedu prosiectau DeFi a NFT. Dros y misoedd diwethaf, maent wedi llwyddo i ddwyn miliynau o'r prosiectau hyn.
Darllen Cysylltiedig | Prosiect NFT Aku Dreams yn Colli $ 34 miliwn i ddiffyg contract craff
Ar adeg ysgrifennu hwn, mae Ethereum (ETH) yn masnachu ar $3,000 gydag elw o 2.80% ar y siart 4 awr.
Ffynhonnell: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/