Crëwr Adar Lleuad yn Colli $1 Miliwn mewn NFTs Ar ôl Ecsbloetio Waled

Mae creawdwr casgliad NFT Moonbirds, Kevin Rose, wedi colli tua $1 miliwn mewn NFTs ar ôl dioddef camfanteisio waled. 

Collodd Rose nifer o NFTs, gan gynnwys 25 Chronie Squiggles ac Autoglyph NFT. Cafodd yr hac ei gadarnhau gan Rose ei hun ar ei gyfrif Twitter. 

Colled Miliwn o Doler 

Mae Kevin Rose, cyd-sylfaenydd casgliad NFT Moonbirds, wedi dioddef sgam gwe-rwydo, gan golli gwerth dros $1.1 miliwn o NFTs o'i gasgliad personol. Cadarnhaodd Rose y darnia ar ei handlen Twitter, ac mae cipolwg ar hanes trafodion waled Rose ar OpenSea yn datgelu maint y darnia. Collodd Rose sawl NFT, megis OnChainMonkeys, Squiggles, a Cool Cats. Dywedodd Rose ar Twitter, 

“Cefais fy hacio; cadwch olwg am fanylion – os gwelwch yn dda osgoi prynu unrhyw squiggles nes i ni gael eu fflagio (newydd golli 25) + ychydig o NFTs eraill (awtoglyff).”

Fodd bynnag, llwyddodd Rose i achub ei NFTs mwyaf gwerthfawr trwy eu cadw mewn claddgell ar wahân. Mae'r NFTs hyn yn cynnwys Zombie CryptoPunk (CryptoPunk #5066), a dim ond 87 NFT arall sydd o'r rhain. Dyfalodd defnyddwyr fod y waled dan sylw wedi'i pheryglu oherwydd bod Rose wedi llofnodi bwndel porthladd maleisus. Mae bwndel porthladd môr yn caniatáu i ddefnyddwyr fasnachu asedau lluosog ar gyfer eitemau eraill o'r un gwerth. Anogodd Rose, ar ei ran ef, ddefnyddwyr i osgoi prynu NFTs Squiggle tra bod ei dîm yn gweithio ar gael eu fflagio fel rhai wedi'u dwyn. 

Manylion Yr Hac 

Daeth manylion am sut y digwyddodd yr hac yn fuan i'r amlwg. Datgelwyd bod y darnia yn fwyaf tebygol o ddigwydd ar ôl iddo gymeradwyo llofnod maleisus, gan alluogi'r ymosodwr i drosglwyddo nifer sylweddol o NFTs Rose allan o'r waled. Datgelodd dadansoddiad o'r darnia fod yr ymosodwr wedi llwyddo i seiffon oddi ar o leiaf un Autoglyph, sydd â phris llawr o 345 ETH, Chromie Squiggles, a oedd yn werth tua 332.5 ETH, a naw eitem OnChainMonkey, gwerth tua 7.2 ETH. 

Yr is-lywydd o PROOF, Ymhelaethodd yr endid y tu ôl i gasgliad Moonbirds, Arran Schlosberg, ar yr hac ar Twitter, gan ddatgelu bod Rose wedi dioddef camfanteisio gwe-rwydo a'i twyllodd i arwyddo llofnod maleisus a chaniatáu i'r ymosodwr ddwyn yr NFTs dan sylw. 

“Yn gynharach heno, roedd @kevinrose yn gwe-rwydo i arwyddo llofnod maleisus a oedd yn caniatáu i’r haciwr drosglwyddo nifer fawr o docynnau gwerth uchel. Dyma ddadansoddiad o'r hyn a ddigwyddodd, ein hymateb uniongyrchol, a'n hymdrechion parhaus. Roedd hwn yn ddarn clasurol o beirianneg gymdeithasol, gan dwyllo KRO i ymdeimlad ffug o ddiogelwch. Roedd agwedd dechnegol yr hac yn gyfyngedig i grefftio llofnodion a dderbyniwyd gan gontract marchnad OpenSea.”

Esboniodd dadansoddwr Crypto foobar fod Rose wedi cymeradwyo contract marchnad OpenSea i symud ei holl NFTs pryd bynnag y llofnododd drafodion, gan nodi bod Rose bob amser yn un llofnod maleisus i ffwrdd o drychineb. Ychwanegodd y dadansoddwr y dylai Rose fod wedi siltio ei asedau mewn waled ar wahân. 

“Bydd symud asedau o’ch claddgell i waled ‘gwerthu’ ar wahân cyn eu rhestru ar farchnadoedd NFT yn atal hyn.”

Galluogwyd y llofnod maleisus gan y contract marchnad porthladdoedd, sydd, er ei fod yn arf pwerus, hefyd yn beryglus os nad yw defnyddwyr yn ymwybodol o sut mae'n gweithio. 

Asedau Wedi'u Dwyn Wrth Symud

Datgelodd Foobar hefyd fod yr asedau a ddygwyd wedi'u prisio ymhell uwchlaw eu pris llawr, sy'n golygu y gallai'r golled fod yn sylweddol uwch. Fe wnaeth dadansoddwr crypto ar-gadwyn ZachXBT olrhain yr asedau a ddwynwyd, gan ddatgelu bod yr ecsbloetiwr wedi anfon yr asedau i FixedFloat, cyfnewidfa ar y Rhwydwaith Mellt Bitcoin. Yna cafodd yr arian ei gyfnewid i BTC a'i adneuo i gymysgydd Bitcoin. 

“Dair awr yn ôl, cafodd Kevin ei we-rwydo am werth $1.4m+ o NFTs. Yn gynharach heddiw, fe wnaeth yr un sgamiwr ddwyn 75 ETH gan ddioddefwr arall. Wrth fapio hyn, gallwn weld tuedd glir o anfon yr arian sydd wedi'i ddwyn i FixedFloat a chyfnewid am BTC cyn adneuo i gymysgydd bitcoin."

Tynnodd Sylfaenydd Di-Fanc Ryan Sean Adams sylw at ba mor hawdd oedd hi i ddefnyddio Rose ac anogodd beirianwyr pen blaen i wella profiad y defnyddiwr.

Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.