Clwb Hwylio wedi diflasu Ape Instagram Hacio, Ymosodwr yn Dwyn Dros $2.5M mewn NFTs

Tudalen Instagram Clwb Hwylio Bored Ape (BAYC) ei hacio, gyda'r ymosodwr yn postio dolenni gwe-rwydo. Arweiniodd yr ymosodiad at ddwyn gwerth dros $2.5 miliwn o NFTs.

Clwb Hwylio Ape diflas (BAYC) cyhoeddodd dros Twitter ar Ebrill 25 bod ei dudalen Instagram wedi'i hacio, gan arwain at ddwyn gwerth dros $2.5 miliwn o NFTs.

Dywedodd tudalen Instagram fod bathdy yn digwydd, a arweiniodd at rai unigolion yn clicio ar ddolenni ac yn cysylltu waledi. Cafodd cyfanswm o bedwar Epa wedi Diflasu gwerth tua $1 miliwn yr un eu dwyn.

Y bore yma, cafodd cyfrif Instagram swyddogol BAYC ei hacio. Mae'r haciwr postio twyllodrus cyswllt i gopi o wefan BAYC gyda ffug Ardd, lle cafodd defnyddwyr eu hannog i lofnodi trafodiad 'SafeTransferFrom'. Trosglwyddodd hyn eu hasedau i'r sgamiwr waled.
- Clwb Hwylio Ape diflas (@BoredApeYC) Ebrill 25, 2022

Postiodd yr ymosodwr ddolen dwyllodrus i dudalen we a oedd yn gopi o wefan BAYC, ynghyd â dolen i airdrop ffug, a fyddai, o'i glicio, yn trosglwyddo asedau i waled y sgamiwr. Hysbyswyd y gymuned yn fuan ar ôl i'r darnia gael ei ddarganfod.

Dywedodd perchennog BAYC, Yuga Labs, ei fod yn ymchwilio i'r ymosodiad gwe-rwydo a sut yn union y cafodd yr haciwr fynediad pan gafodd dilysiad dau ffactor ei alluogi. Yn gyfan gwbl, cafodd pedwar epa, chwe mutants, a thri cenel eu dwyn. Er nad oes gair wedi bod ar iawndal, dywedodd cyd-sylfaenydd BAYC CryptoGarga y byddid yn cysylltu â'r dioddefwyr.

Arweiniodd yr hac IG at golli 4 Epa, 6 Mutant, 3 Cenel, a rhai NFTs gwerthfawr amrywiol eraill. Byddwn mewn cysylltiad â'r defnyddwyr yr effeithiwyd arnynt a byddwn yn postio post mortem llawn ar yr ymosodiad pan allwn. Am y tro hoffwn bwysleisio bod 2FA wedi'i alluogi ar y cyfrif. https://t.co/bsc3tHt9QG
— Garga.eth (@CryptoGarga) Ebrill 25, 2022

Nid yw'r twyll gwe-rwydo yn gwneud unrhyw ffafrau i enw da BAYC. Mae prosiect yr NFT, sydd â'i gefnogwyr a'i ffactorau sy'n amharu arno, wedi bod yn y newyddion ac yn destun dadlau. Mae wedi profi achosion o ddwyn o'r blaen, gan gynnwys un sydd wedi cymeryd lle dros Discord.

Bydd ymosodiadau NFT ond yn cynyddu wrth symud ymlaen

BAYC yn hynod o adnabyddus ar hyn o bryd, gydag enwogion mawr hefyd yn mynd ati i brynu darnau o'r casgliad drud. Yn ddiweddar, prynodd Madonna un ar gyfer $560,000, ond mae hi ymhell o fod yr unig enw mawr i gael un.

Mae natur proffil uchel yr NFTs hyn wedi eu gwneud yn brif darged i ymosodwyr, sy'n ysglyfaethu ar anwybodaeth buddsoddwyr mwy newydd. Mae NFTs hefyd wedi dod yn arbennig o boblogaidd gyda'r cyhoedd yn gyffredinol, sydd wedi denu'r rhai nad oes ganddynt efallai'r wybodaeth a'r ddealltwriaeth ynghylch pryd mae sgam yn cael ei dynnu.

Mae'n debygol y bydd ymosodiadau tebyg yn parhau i ddigwydd. Wrth i'r farchnad ennill mwy o fabwysiadu a mwy o brosiectau NFT yn lansio am brisiau fforddiadwy, bydd hacwyr yn aros yn unol â lansio ymosodiad i ddwyn asedau.

Ymwadiad

Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.

Ffynhonnell: https://beincrypto.com/bored-ape-yacht-club-instagram-hacked-attacker-steals-over-2-5m-in-nfts/