Cafodd un o'r rhai mwyaf enwog ac yn bendant y casgliad NFT mwyaf yn y byd yn ôl gwerth y farchnad, eu gweinydd Discord wedi'i hacio gan haciwr anhysbys. Cafodd yr haciwr fynediad i'r gweinydd Discord sy'n gartref i Bored Ape Yacht Club, Mutant Ape Yacht Club a Mutant Ape Kennel Club, y tri. NFT casgliadau o Labs Yuga.
Cadarnhaodd y tîm y tu ôl i'r gweinydd Discord yr hac mewn neges drydar byr nad oedd yn cynnwys llawer o wybodaeth nac unrhyw fanylion am yr hac na'i modus operandi. Yn ôl y cwmni diogelwch PeckShield, llwyddodd yr haciwr i bostio dolenni gwe-rwydo yn sianel Mutant Ape Yacht Club.
“Nid ydym yn gwneud unrhyw fathdai llechwraidd April Fools”
Roedd y cyswllt hwn i fod i gael ei ystyried yn “fathdy NFT llechwraidd” ac mae'n debyg bod un perchennog Mutant Ape Yacht Club wedi mynd yn ysglyfaeth i'r ymosodiad gwe-rwydo a chafodd Mutant Ape Yacht Club #8662 ei ddwyn oddi ar y defnyddiwr.
#PeckShieldAlert @BoredApeYC Wedi'i gyfaddawdu gan Discord, mae MutantApeYachtClub #8662 wedi'i ddwyn.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ is # gwe-rwydo safle. *PEIDIWCH* â syrthio'n ysglyfaeth iddo. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY- PeckShieldAlert (@PeckShieldAlert) Ebrill 1, 2022
Y tîm y tu ôl i'r BAYC Dywedodd mewn neges drydar eu bod wedi “ei ddal [yr hac] ar unwaith”, er yn amlwg ddim yn ddigon cyflym i atal unrhyw ladradau, a rhybuddiodd ddefnyddwyr i beidio â bathu unrhyw NFT gan ddefnyddio dolen a bostiwyd ar ei Discord. Roedd y trydariad gan y tîm hefyd yn atgoffa defnyddwyr “nad ydym yn gwneud unrhyw fathdai/rhifau gwynt llechwraidd April Fools ac ati.”
“AROS YN DDIOGEL. Peidiwch â bathu dim byd o unrhyw Discord ar hyn o bryd. Cafodd bachyn gwe yn ein Discord ei gyfaddawdu yn fyr, ”ysgrifennodd tîm BAYC yn y neges drydar.
“Fe wnaethon ni ei ddal ar unwaith ond cofiwch: nid ydym yn gwneud unrhyw fathod llechwraidd April Fools / airdrops ac ati. Ymosodir ar anghydfodau eraill ar hyn o bryd hefyd.”
AROS YN DDIOGEL. Peidiwch â bathu dim byd o unrhyw Discord ar hyn o bryd. Cafodd bachyn gwe yn ein Discord ei gyfaddawdu yn fyr. Fe wnaethon ni ei ddal ar unwaith ond gwyddoch: nid ydym yn gwneud unrhyw fathdai / airdrops llechwraidd April Fools ac ati. Ymosodir ar anghydfodau eraill ar hyn o bryd hefyd.
- Clwb Hwylio Ape diflas (@BoredApeYC) Ebrill 1, 2022
“Cyfaddawdodd #PeckShieldAlert @BoredApeYC Discord, mae MutantApeYachtClub #8662 wedi’i ddwyn.https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f…https://mintboredapeyc[.com]/ is # gwe-rwydo safle. PEIDIWCH â *PEIDIWCH* â mynd yn ysglyfaeth iddo,” trydarodd y cwmni diogelwch PeckShield, a chyhoeddodd yr Ethereum Cyfeiriad o'r hacwyr.
Hacio Discord Doodles hefyd?
Mewn ymateb i'r cyhoeddiad gan dîm BAYC, Piyush Khemka, peiriannydd meddalwedd yn Meta, sylw at y ffaith “mae sgam soffistigedig iawn yn digwydd ar hyn o bryd yn y gofod Crypto.”
“Mae yna sgam soffistigedig iawn yn digwydd ar hyn o bryd yn y gofod Crypto. Prynodd cwpl o hacwyr rai cyfrifon wedi'u dilysu ac maen nhw'n esgus bod yn sylfaenwyr BAYC. Maent yn codi 0.33 ETH i bathu darnau arian digidol newydd. Cadwch yn ddiogel allan yna bobl. Crypto yw'r gorllewin gwyllt mewn gwirionedd!, ”trydarodd Khemka.
Mae sgam soffistigedig iawn yn mynd o gwmpas ar hyn o bryd yn y gofod Crypto. Prynodd cwpl o hacwyr rai cyfrifon wedi'u dilysu ac maen nhw'n esgus bod yn sylfaenwyr BAYC. Maent yn codi 0.33 ETH i bathu darnau arian digidol newydd. Cadwch yn ddiogel allan yna bobl. Crypto yw'r gorllewin gwyllt mewn gwirionedd!
— Piyush Khemka (@piy9) Mawrth 24, 2022
Hefyd, mae defnyddwyr eraill wedi rhybuddio am orchestion tebyg ac efallai haciau, ar weinydd Doodles' Discord, Doodles yn gasgliad NFT poeth arall a werthfawrogir yn fawr. Adeg y wasg, nid yw tîm Doodles wedi ymateb i'r cwrw hyn
??? HEFYD HACIO ANHWYLIO DODLES. NID FFÔL EBRILL Jôc, byddwch yn ofalus!!! ???
— Farokh.eth (?, ?) (@farokh) Ebrill 1, 2022
Ffynhonnell: https://cryptoslate.com/bored-ape-yacht-club-discord-hacked-mayc-8662-stolen/