Ar Fehefin 4, dioddefodd y tocyn nonfungible poblogaidd, neu NFT, prosiect Clwb Hwylio Bored Ape (BAYC) ei drydydd cyfaddawd diogelwch eleni. bron i 142 ether (ETH) ($250,000) o NFTs wedi'u dwyn ar ôl i hacwyr gael mynediad iddynt cyfrif Discord rheolwr cymunedol BAYC a phostio neges gyda dolen i wefan ffug.
Roedd y ddolen yn hysbysebu rhodd NFT am ddim amser cyfyngedig i ddefnyddwyr a gysylltodd eu waledi, a oedd wedyn yn cael eu draenio o NFTs. Yn ystod dau achlysur blaenorol ym mis Ebrill, fe wnaeth hacwyr dorri tudalennau Discord ac Instagram BAYC a llwyddo i seiffon 91 NFTs, gwerth dros $ 1.3 miliwn ar adeg yr ail ymgais, trwy ddolen gwe-rwydo.
As Dywedodd gan gwmni diogelwch blockchain CertiK, symudodd hacwyr arian wedi'i ddwyn yn gyflym i lwyfan rhwystredigaeth Tornado Cash, gan ei gwneud hi'n amhosibl olrhain unrhyw lif arian pellach ar y blockchain. Mewn datganiad i Cointelegraph, esboniodd ffynonellau yn CertiK, pa mor gyfreithlon bynnag y gallai’r prosiect ymddangos, “Dylai deiliaid yr NFT hefyd fod yn hynod amheus o unrhyw un sy’n honni ei fod yn cynnig asedau am ddim, gan y gall y rhain fod yn ymosodiadau gwe-rwydo yn aml.” Yn ogystal, ysgrifennodd CertiK:
“Yn achos ymosodiad Mehefin 4ydd, roedd gan y safle copi carbon maleisus rai gwahaniaethau bach. Yn gyntaf, nid oedd unrhyw ddolenni i wefannau cyfryngau cymdeithasol ar y wefan gwe-rwydo. Roedd yna dab ychwanegol hefyd o’r enw “hawlio tir am ddim” a phrosiectau NFT poblogaidd wedi’u targedu’n benodol.”
Fel mesur rhagofalus, argymhellodd Certik fod selogion crypto yn chwilio am hynodion cynnil ar safleoedd o'r fath, gan eu bod yn aml yn ddangosydd o weithgaredd maleisus. “O leiaf, dylai defnyddwyr sy’n ymgysylltu â rhoddion o’r fath bob amser wneud ymdrech i gadarnhau cyfreithlondeb y wefan trwy ei gymharu â gwefan hysbys a chadarn a chwilio am unrhyw anghysondebau,” daethant i’r casgliad.
Ffynhonnell: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months