Er gwaethaf y lle diogelwch yn y gofod crypto, bu rhai digwyddiadau hacio unwaith yn y tro. Un o'r asedau sydd newydd ei erlid yw'r Moonbirds NFTs.
Yn ddiweddar, mae seiberdroseddwyr yn defnyddio ymosodiadau gwe-rwydo fel eu harf cludadwy i elwa ar eu dioddefwyr. Maent bob amser yn cuddio'r dolenni a'r negeseuon y maent yn eu hanfon at eu targedau diniwed trwy e-byst neu ddulliau eraill. O ganlyniad, gall yr haciwr ymddangos fel un o'r endidau dibynadwy sy'n mynnu gwybodaeth benodol o'r targed. Hefyd, maen nhw'n edrych fel gwefannau dilys neu gwmnïau ariannol ag enw da iawn.
Mae agor yr e-bost wedi'i guddio, neges destun, neu neges sydyn yn datgelu'r targed. Efallai y bydd rhai targedau yn cael eu denu i ddosbarthu data personol trwy ddolenni neu negeseuon. Felly, byddai'r haciwr yn cael mynediad at rywfaint o wybodaeth gyfrinachol fel rhifau cardiau credyd, manylion mewngofnodi, ac ati.
Darllen Cysylltiedig | Memorandwm Cyd-ddealltwriaeth Inc Binance A Kazakhstan Ar Crypto, Rheoliad Blockchain
Yn ddiweddar collodd dioddefwr werth tua $1.5 miliwn o NFTs mewn ymosodiad gwe-rwydo gan hacwyr. Yr ymosodiad o ganlyniad yn DigitalOrnithologist, perchennog yr NFTs, yn colli 29 Moonbirds NFTs. Mae'r golled hon yn cyfateb i 750 Ethereum (ETH).
Yn ôl y trydariad adrodd gan @CirrusNFT ymlaen Dydd Mercher, Digwyddodd yr ymosodiad ddydd Mawrth. Yn gynharach, roedd y twyllwr wedi anfon dolen gwe-rwydo at berchennog yr NFT, y cafodd fynediad ato yn ddiweddarach.
Hefyd, dywedodd y gohebydd ei bod yn beryglus cyrchu dolenni nad ydych erioed wedi'u defnyddio na'u cadw. Dywedodd y gallai masnachwyr a buddsoddwyr chwarae'n ddiogel drwy roi nod tudalen ar yr holl safleoedd masnachu a marchnadoedd y maent yn ymgysylltu â nhw. Mae Moonbirds yn NFTs seiliedig ar Ethereum sy'n cynnwys hyd at 10 mil o dylluanod PFP (lluniau prawf) mewn arddull cartŵn.
Mae pob deiliad yn dod yn aelod o gymuned PROOF gyda mynediad i NYTH eu NFTs. Mae'r broses hon yn caniatáu iddynt ennill gwobrau am eu daliad a chymryd rhan yn y buddion sydd ar ddod yn y gymuned.
Eglurhad Posibl Ar Gyfer Ymosodiad Gwe-rwydo Adar y Lleuad NFTs
Mewn datblygiad pellach, defnyddiwr Twitter arall, @0xLosingMoney, datgan gwybod yr haciwr a ddwynodd yr NFTs. Cynhyrchodd y defnyddiwr hwn sgrin yn dangos cyfrif yr ymosodwr a'r wefan a ddefnyddiodd ar gyfer y twyll. Mae'r ymosodwr yn gysylltiedig â @DVincent ac wedi dileu'r cyfrif.
Mae'n dal yn aneglur sut roedd yr ymosodiad gwe-rwydo wedi digwydd. Fodd bynnag, mae'r cysylltiad posibl yn pwyntio tuag at ddefnyddio cais maleisus. Byddai rhai ymosodiadau yn mynnu bod targed yn gwneud cysylltiadau â'u waledi ar gyfer cymeradwyo rhai trafodion. Fodd bynnag, byddai'r ymosodwr yn cael mynediad ar unwaith i holl fanylion personol y waled targed ac yn dwyn ei asedau.
Darllen Cysylltiedig | Gwaharddiad Yuan Digidol: Seneddwyr yn Ceisio Gwahardd E-CNY Tsieina O App Stores UDA
Mae'r gyfatebiaeth yn dilyn bod defnyddiwr arall sy'n mynd heibio @DVincent wedi dod at berchennog yr NFTs yn esgus bod ganddo ddiddordeb mewn masnachu. Awgrymodd y dylid defnyddio safle P2P, a oedd wedi mynd i lawr. Roedd perchennog yr NFT wedi awdurdodi waled y twyllwr drwy'r safleoedd gan arwain at golli'r NFTs.
Mae defnyddiwr Twitter arall yn casglu bod yr ymosodwr wedi denu ei darged i safle masnachu afreal. Yna, cymeradwyodd y wybodaeth ffug o'r dolenni gwe-rwydo i golli ei asedau.
Delwedd dan sylw o KSLA, siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/