- Cafodd yr ymosodwr fynediad i banel rheoli'r gweinydd trwy wehooks.
- Mae data ar gadwyn yn datgelu 13 waled y credir iddynt gael eu hacio.
OpenSea, marchnad ar gyfer tocynnau anffyngadwy (NFT's), ei dorri gan hacwyr a wnaeth gyhoeddiadau ffug am gydweithrediad Youtube ar brif Discord y sianel.
Ofn Colli Allan
Mae llun a ryddhawyd ddydd Gwener yn dangos newyddion ffug am bartneriaeth â gwefan gwe-rwydo. Yn ogystal, bore Gwener, OpenSea Dywedodd cyfrif Twitter swyddogol Support fod gweinydd Discord y farchnad wedi’i ymdreiddio ac wedi rhybuddio cwsmeriaid i beidio ag agor dolenni yn y sianel.
Fel y nodwyd yn eu datganiad cyntaf, honnodd yr haciwr fod OpenSea a YouTube wedi “partneru â YouTube i ddod â’u cymuned i’r NFT Space.” Yn ôl y cyhoeddiad, bydd tocyn mintys gydag OpenSea hefyd yn cael ei ryddhau, a fyddai'n galluogi deiliaid i bathu eu prosiect am ddim.
Mae'n ymddangos bod y tresmaswr wedi gallu aros ar y gweinydd am amser hir cyn y gallai criw OpenSea adennill rheolaeth ar y gweinydd. Trwy bostio dilyniant i hysbysiad ffug, ailadrodd cyswllt ffug, a dweud bod 70 y cant o'r cyflenwad eisoes wedi'i gloddio, mae haciwr yn ceisio creu ofn o golli allan ymhlith dioddefwyr.
Roedd cwsmeriaid OpenSea hefyd yn cael eu hudo gan addewid y sgamiwr o gyfleustodau gwallgof pe baent yn hawlio'r NFTs. Maent yn gwneud yr honiad twyllodrus arferol bod y cynnig hwn yn unigryw ac na fydd rowndiau cyfranogiad pellach. Mae data ar gadwyn yn datgelu 13 waled y credir eu bod wedi'u hacio, gyda thocyn Sylfaenwyr gwerth $8,982.58 yw'r NFT mwyaf gwerthfawr sydd wedi'i ddwyn.
Yn ôl adroddiadau cynnar, cafodd yr ymosodwr fynediad i banel rheoli'r gweinydd trwy bachau gwe. Gall rhaglenni eraill gael data amser real trwy wehook neu ategyn gweinydd. Oherwydd eu bod yn caniatáu anfon negeseuon o gyfrifon gweinydd swyddogol, mae bachau gwe wedi dod yn ddull ymosod poblogaidd i hacwyr.
Ffynhonnell: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/