Mae casgliad enwog yr NFT Bored Ape Yacht Club yn wynebu ymosodiadau gwe-rwydo parhaus.
Clwb Hwylio Ape diflas (BAYC) wedi adrodd bod sgamwyr gwe-rwydo yn ymosod arno ddydd Sadwrn, gan arwain at golled o 200 ETH, sy'n cyfateb i $357,000 ar adeg y digwyddiad.
Cafodd yr ymosodwyr fynediad heb awdurdod i weinydd Discord y BAYC a Metaverse Otherside, a roddodd fynediad iddynt i'r system, cronfa ddata, a seilwaith rhwydwaith.
Ar ôl hynny, fe wnaethant ddwyn cyfrif rheolwr cymunedol y prosiect, BorisVagner, yn ddiymdrech. Yna gweithredodd y cyfrif dan fygythiad y sgam gwe-rwydo, gan bostio dolen i wefan dwyllodrus.
Problemau Newydd i Ddeiliaid NFT
Gweithiodd y sgam ar y defnyddwyr hygoelus a chollodd y dioddefwyr eu NFTs gwerthfawr. Datgelodd data gan y cwmni diogelwch blockchain a dadansoddeg data PeckShield fod sgamwyr wedi dwyn 1 BAYC, 2 MAYC, 5 Otherdeeds, ac 1 BAKC.
Yn fuan ar ôl y digwyddiad, dywedodd tîm BAYC fod ymchwiliad ar y gweill, yn cynghori’r rhai yr effeithiwyd arnynt gan y seibr-ymosodiad i anfon e-bost i gyfeiriad y prosiect.
Byddai'r tîm yn rhoi cymorth pellach. At hynny, nododd y tîm hefyd na fyddai BAYC a chasgliadau NFT cysylltiedig eraill byth yn anfon gwobrau nac anrhegion syndod i'r gymuned.
Mae NFT yn docyn anffyngadwy sy’n cynrychioli hawliau perchnogaeth eitemau digidol, ac mae’n cael ei ddefnyddio gan rai i helpu i drawsnewid byd celf a cherddoriaeth. Yn amlwg, mae'r diwydiant NFT yn delio ag ymdrech gwe-rwydo barhaus wedi'i phweru gan gyfrifon mewnol wedi'u hacio.
Targed Mawr
Fel sgamiau gwe-rwydo crypto, mae gan yr achosion hyn yn y sector NFT batrwm ac er bod llawer o achosion wedi codi rhybudd, mae defnyddwyr yn dal i fod yn ysglyfaeth i'r tric.
Ar gyfer BAYC, nid yw'n eithriad. Mae cysylltiad cryf rhwng poblogrwydd prosiect NFT a'r posibilrwydd o gael eich targedu gan ymosodiadau maleisus.
Mae BAYC yn un o'r rhai mwyaf nwyddau casgladwy gwerthfawr yr NFT ar y farchnad felly mae'n gyfan gwbl ar radar hacwyr dros y flwyddyn ddiwethaf. Nid dyma ei ymosodiad cyntaf. Profodd y casgladwy achos tebyg yn ail chwarter y llynedd, a achosodd golled o NFT gwerth $69,000
Ym mis Ebrill, cafodd cyfrif Instagram y prosiect ei hacio gyda chanlyniadau llawer gwaeth, gyda 91 NFT gwerth o leiaf $ 2.8 miliwn gan ddefnyddwyr.
Pan gyfaddawdwyd y cyfrif Instagram, fe'i defnyddiwyd i bostio diweddariad ffug yn honni bod yna airdrop LAND a bod yn rhaid i ddefnyddwyr gysylltu eu waledi i hawlio'r airdrop.
Dim Datrysiadau Gwych
Dywedodd Gordon Goner, cyd-sylfaenydd Yuga Labs, fod angen i BAYC, Apecoin (APE), ac OtherSide newid i lwyfan cymdeithasol arall er mwyn gwella eu diogelwch a gwella eu diogelwch ar gyfer y gymuned a phrosiectau.
Mae siomedigaethau o'r fath ar Discord wedi cynyddu ar ôl yr ymosodiad diweddar. Fe wnaeth Gordon Goner ymosod ar Discord ar ôl i weinyddion y platfform chwalu a dwyn gwerth 200 Ethereum o NFTs.
Mynegodd hefyd ei anfodlonrwydd trwy tweet, gan ddweud bod y cais sgwrsio poblogaidd “ddim yn gweithio i gymunedau Web3.”
Derbyniodd post Gordon ymatebion dadleuol yn gyflym. Nid oedd rhai ffigurau yn y gymuned crypto yn cytuno â honiad Gordon. Dywedodd y dadansoddwr crypto OKHotshot mai bai defnyddwyr BAYC Discord oedd y darnia.
Dywedodd OKHotshot fod angen defnyddio'r teclyn yn gywir cyn rhoi'r bai ar yr hac arno. Tra ychwanegodd datblygwr Cory.eth, sylfaenydd y casgliad OpenAvatar NFT, fod defnyddwyr “dim ond angen defnyddio’r dechnoleg yn well.”
Mae'r farchnad arian cyfred digidol yn ehangu'n gyflym, gan ddarparu nifer o gyfleoedd i fuddsoddwyr.
Ar yr un pryd, mae'r farchnad hon yn llawn perygl. Heb sôn am anweddolrwydd y farchnad, mae'r risg y gall pob nofis ei wynebu wrth ddod i mewn i'r farchnad hon yn ffug.
Eto i gyd, diogelwch yw'r brif flaenoriaeth ar gyfer mentrau NFT, ac mae'n hanfodol bod aelodau'r gymuned yn wyliadwrus o'r technegau er mwyn amddiffyn eu hunain yn well rhag sgamwyr.
Wrth i'r diwydiant cryptocurrency ehangu, daw twyll mwy soffistigedig i'r amlwg; bydd bod yn ymwybodol o'r sgamiau hyn yn eich helpu i osgoi colli llawer o arian.
Ffynhonnell: https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/