Mae hacwyr yn gymaint o ran o'r ecosystem crypto â buddsoddwyr a masnachwyr, ac mae'r Clwb Hwylio Ape diflas (BAYC) wedi profi yr un tro ac eilwaith. Unwaith eto adroddodd y clwb NFT darnia dros y penwythnos trwy eu ffrwd Twitter. Nid dyma'r darnia cyntaf ar weinydd BAYC gyda'r darnia mwyaf diweddar yn digwydd ddiwedd mis Ebrill. Mae haciau yn dod yn thema yn y gofod crypto a dyma'r enghraifft ddiweddaraf o hyn.
Cafodd ein gweinyddwyr Discord eu hecsbloetio'n fyr heddiw. Daliodd y tîm a mynd i'r afael ag ef yn gyflym. Mae'n ymddangos bod gwerth tua 200 ETH o NFTs wedi'u heffeithio. Rydym yn dal i ymchwilio, ond os effeithiwyd arnoch chi, anfonwch e-bost atom [e-bost wedi'i warchod].
- Clwb Hwylio Ape diflas (@BoredApeYC) Mehefin 4, 2022
Y gweinyddwyr BAYC Discord oedd y targed yr adroddwyd amdano o ymosodiad gwe-rwydo mewn cam “byr”. Yn eu tweet, dywedasant fod tua 200 o werth ETH o NFTs wedi'u dwyn gan ddefnyddwyr yn yr ymosodiad diweddaraf a ddigwyddodd ar 4 Mehefin.
“Rydym yn dal i ymchwilio, ond os effeithiwyd arnoch chi, anfonwch e-bost atom [e-bost wedi'i warchod],” torrodd tîm BAYC y tawelwch ar ôl mwy nag 11 awr yn dilyn y digwyddiad. Trydarodd Gordon Goner, Cyd-sylfaenydd Yuga Labs, ar ôl digwyddiad o hynny
“Nid yw Discord yn gweithio i gymunedau gwe3. Mae angen platfform gwell arnom sy’n rhoi diogelwch yn gyntaf.”
Adroddiad ditectif
Trydarodd y ditectif crypto OKHotshot ei arsylwadau o’r ymosodiad wrth iddo ddychryn pawb i fod yn “wyliadwrus”. Yn ôl yr ymchwiliadau, cafodd yr ymosodiadau eu cydlynu trwy Boris Wagner, rheolwr Cymunedol a Chymdeithasol yn Yuga Labs. Arweiniodd y toriad hwn at y grŵp hacio i gael mynediad at grwpiau Discord o NFTs BAYC ac OtherSide.
?Cafodd anghytgordiau BAYC & OtherSide eu cyfaddawdu‼️
Mae'n ymddangos oherwydd Rheolwr Cymunedol @BorisVagner torrwyd ei gyfrif, a oedd yn gadael i'r sgamwyr gyflawni eu hymosodiad gwe-rwydo. Cafodd dros 145E i mewn ei ddwyn
Gallai caniatâd priodol atal hyn pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NTherder) Mehefin 4, 2022
Faint sy'n ormod?
Dyma'r ymosodiad mwyaf diweddar ar weinyddion BAYC ar ôl y darnia Instagram. Roedd yn heist o 91 NFTs gwerth tua $2.8 miliwn lle cafodd defnyddwyr eu denu i gael diweddariad ffug o airdrop LAND. Wrth i doriadau diogelwch barhau i ddigwydd, paratôdd OKHotshot restr o 70 o gyfaddawdau NFT Discord ym mis Mai. Digwyddodd 26 allan o'r 70 o doriadau trwy MEE6 sydd eto i ymateb i'r ymosodiadau cynyddol ar eu gweinyddion.
Yn ogystal â'r colledion a gafwyd ar ôl y toriad, mae perchnogion NFT BAYC eisoes wedi bod yn dioddef ers hynny oherwydd y gostyngiad enfawr ym mhrisiau'r NFT. Fel y crybwyllwyd yma, Mae prisiau BAYC wedi gostwng mwy na 60% yn unig ym mis Mai 2022 o ystyried amodau cythryblus yr economi. Mae'r toriad diweddaraf hefyd wedi cael teimlad FUD cynyddol ymhlith defnyddwyr gan greu anhrefn pellach yn y gymuned. Fel y nodwyd gan lawer o ddefnyddwyr, mae angen mynd i'r afael â'r toriadau hyn ar unwaith ar fyrder.
Ffynhonnell: https://ambcrypto.com/decoding-how-attackers-managed-to-compromise-bayc-discord-servers-yet-again/