Dioddefodd platfform NFT poblogaidd Premint hac ar Orffennaf 17, gan arwain at gyfanswm colledion o tua $ 400,000 i ddefnyddwyr a gliciodd ar ddolen faleisus.
Yn ôl y wybodaeth sydd ar gael, fe wnaeth yr haciwr beryglu gwefan Premint trwy ychwanegu ffeil JS maleisus i'r wefan. Rhoddodd defnyddwyr diarwybod a gliciodd ar y ddolen fynediad i'r haciwr ddwyn y NFTs yn eu waledi.
Collodd dros 300 o NFTs
Cwmni diogelwch Blockchain Certik gadarnhau bod y hacwyr wedi dwyn 314 NFTs, a oedd yn cynnwys NFTs o brosiectau nodedig fel Bored Ape, Goblintown, ac Otherside.
Rydym wrthi'n gweithio i gael rhestr lawn o waledi y cymerwyd asedau ohonynt.
Dyma'r waledi y mae Etherscan wedi'u fflagio am ddwyn asedau.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Offeryn Rhestr Mynediad NFT (@PREMINT_NFT) Gorffennaf 17, 2022
Cadarnhaodd Premint yr hac gan ddweud mai dim ond “nifer cymharol fach o ddefnyddwyr” gafodd eu herlid ac ychwanegodd fod Etherscan wedi a nodwyd pedair waled yn gysylltiedig â'r ymosodiad.
Cyfanswm Ethereum (ETH) amcangyfrifir mai gwerth asedau wedi'u dwyn yw 275 ETH, gwerth dros $400,000.
?Peidiwch ag arwyddo unrhyw drafodion sy'n dweud cymeradwyaethau penodol i bawb! ?
— PREMINT | Offeryn Rhestr Mynediad NFT (@PREMINT_NFT) Gorffennaf 17, 2022
Digwyddodd yr ymosodiad oriau ar ôl Premint Rhybuddiodd defnyddwyr i beidio â “llofnodi unrhyw drafodion sy'n dweud cymeradwyaethau gosodedig i bawb!”
Heddiw gwnaethom lawer o ddiweddariadau diogelwch gwych i PREMINT fel ymdrech barhaus i gadw casglwyr yn ddiogel. Cyffyrddodd â phopeth o'r dangosfwrdd i dudalennau prosiect i e-byst. Dyma rundown:
?
— Brendan Mulligan | PREMINT (@mulligan) Gorffennaf 8, 2022
Premint yn adfer gwasanaeth
Mae Premint wedi gallu adfer normalrwydd i'w wefan ac mae wedi ychwanegu diweddariad sy'n dileu'r nodwedd mewngofnodi waled.
Gan ddechrau heddiw, nid oes angen eich waled arnoch wrth fewngofnodi yn ôl i PREMINT.
Nawr, ar ôl i chi gysylltu eich cyfrifon Twitter neu Discord â'ch waled (https://t.co/rdjDd5qUcM), defnyddiwch nhw i fewngofnodi i'ch cyfrif.
Mae'n fwy diogel ac yn fwy cyfleus. Yn enwedig ar ffôn symudol! pic.twitter.com/BSSyzx7zkj
— PREMINT | Offeryn Rhestr Mynediad NFT (@PREMINT_NFT) Gorffennaf 18, 2022
Gall defnyddwyr nawr fewngofnodi i'r platfform trwy eu cyfrifon cyfryngau cymdeithasol Discord neu Twitter, sef y platfform hawliadau yn “saffach ac yn fwy cyfleus, yn enwedig i’r rhai sy’n mewngofnodi ar ffôn symudol.”
Mae PREMINT yn ddiogel i fewngofnodi. Byddwch yn gweld sgrin cadarnhau arwyddo di-nwy pan fyddwch yn cysylltu eich waled.
Nid ydym byth, byth yn gofyn am unrhyw fynediad trafodiad ac ni fyddwch byth, byth yn gweld nwy sy'n gysylltiedig â chysylltu â PREMINT.
— PREMINT | Offeryn Rhestr Mynediad NFT (@PREMINT_NFT) Gorffennaf 18, 2022
Roedd hefyd yn cyfeirio defnyddwyr yr effeithiwyd arnynt i ychwanegu eu cyfeiriad waled at ddogfen.
Os cawsoch eich effeithio gan y digwyddiad ar PREMINT heddiw, ychwanegwch eich waled yma: https://t.co/gvNiOyD24M
— PREMINT | Offeryn Rhestr Mynediad NFT (@PREMINT_NFT) Gorffennaf 17, 2022
Fodd bynnag, nid oes unrhyw wybodaeth ar sut na phryd y byddent yn cael eu had-dalu.
NFT haciau
Yr ymosodiad diweddaraf ar Premint yw'r diweddaraf mewn a llinell hir o haciau yn y gofod NFT o fewn cyfnod cymharol fyr.
????
Byddwch Ddiogel.
Mae trydar DeeKay yn cael ei hacio. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Gorffennaf 15, 2022
Ar Orffennaf 15, collodd yr artist NFT enwog DeeKay werth $150,000 o NFTs i chwaraewyr maleisus.
Adroddiad Dadansoddeg Ôl Troed Dywedodd digwyddodd tua 5% o gyfanswm yr haciau yn y we3 yn ystod ail chwarter 2022 mewn NFTs.
Ffynhonnell: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/