Cyfaddawdwyd gwefan PREMINT y penwythnos hwn pan osododd hacwyr ffenestr naid a ysgogodd ymwelwyr safle i ganiatáu mynediad i'w waled crypto.
Roedd waledi defnyddwyr a oedd yn ddigon anlwcus i ddisgyn am y sgam wedi'u draenio o NFTs. Yna defnyddiodd yr ymosodwyr farchnadoedd NFT i fflipio'r nwyddau a ddwynwyd ar gyfer crypto.
Yn ôl diogelwch adroddiad dadansoddi gan Certik cafodd dros 300 o NFTs unigol eu dwyn yn yr ymosodiad, gyda gweithiau celf o BAYC, ochr arall, a Goblintown ymhlith y colledion. Un wedi'i ddwyn Wedi diflasu Ape nôl 91 ETH on OpenSea.
Yn oriau mân bore Sul (UTC) defnyddiwr Crypto Twitter @SpiritAzuki ffoniodd y larwm ar PREMINT. Mae llun a rennir gan SpiritAzuki yn dangos bod y sgript faleisus ar y wefan wedi'i chyflwyno ei hun i ddefnyddwyr fel mesur gwirio diogelwch.
O fewn 10 munud i rybudd SpiritAzuki, gwnaeth PREMINT eu Twitter eu hunain post yn dweud “Peidiwch â llofnodi unrhyw drafodion sy'n dweud cymeradwyaethau penodol i bawb!”
Nid tan bron i 12 awr yn ddiweddarach, fodd bynnag, y cyhoeddodd PREMINT ddatganiad llawn ar y sefyllfa.
“Neithiwr, cafodd ffeil ei thrin ar PREMINT gan drydydd parti anhysbys a arweiniodd at gyflwyno cysylltiad waled a oedd yn faleisus i ddefnyddwyr,” meddai PREGETH trwy eu cyfrif Twitter swyddogol. “Dim ond ar ôl hanner nos amser y Môr Tawel yr effeithiodd y mater hwn ar ddefnyddwyr a gysylltodd waled trwy’r deialog hwn. Diolch i rybuddion lledaenu cymunedol anhygoel gwe3, gostyngodd nifer gymharol fach o ddefnyddwyr am hyn. Fe wnaethon ni dynnu’r safle i lawr yn gynnar y bore yma i ddatrys y mater.”
I ddefnyddwyr a oedd wedi baeddu ar y camfanteisio, roedd yr ymateb uniongyrchol yn amrywio rhwng anobaith a sioc un defnyddiwr a oedd hawlio i fod wedi 'colli popeth', i ymatebion mwy pwyllog.
Roedd un defnyddiwr o'r farn athronyddol y gallai'r sefyllfa fod wedi bod yn waeth o lawer.
“Defnyddiais dirymu pan welais yr hysbysiadau ond roedd yn amlwg yn rhy hwyr,” meddai @Dwayne420. “Cafodd 3 NFT da y gwnes i eu bathu gan ddefnyddio premint eu dwyn. Dim ond pan fyddaf yn prynu y byddaf yn trosglwyddo crypto i'r waled honno ... mor falch ac nid oedd llawer o unrhyw beth arall o fewn yr NFT yn ddoeth.”
Yn y pen draw, yr hyn a ofynnodd fwyaf i ddefnyddwyr oedd y gobaith o gael ad-daliad. Nid yw PREMINT wedi bod yn benodol am eu cynlluniau yn hyn o beth eto, ond maent wedi gofyn i ddioddefwyr gysylltu â nhw.
Adroddiad i PREMINT
Mae PREMINT yn gofyn i unrhyw un a ddioddefodd y sgam gysylltu â nhw drwy'r ffurflen hon. Er mwyn ceisio dychwelyd NFT coll bydd angen i ddefnyddwyr ddarparu'r cyfeiriad waled dan fygythiad, y OpenSea cyfeiriad a manylion eu cyfrif Twitter.
Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atochs a dweud wrthym!
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/