- Fe wnaeth sefydlydd prosiect NFT Proof a Moonbirds ddioddef ymosodiad gwe-rwydo $500,000.
- Mae waled Phantom yn honni ei fod wedi atal 18.000 o ymosodiadau gwe-rwydo tebyg.
- Tynnodd defnyddwyr sylw at y ffaith bod y wefan faleisus a gafodd ei fflagio'n flaenorol gan waled Phantom.
Mewn post blog am we-rwydo a sgamiau eraill, honnodd Phantom fod y waled wedi sganio 85 miliwn o drafodion ac wedi atal 18 mil o ymosodiadau draenio waled. Yn ôl Francesco Agosti, cyd-sylfaenydd Phantom a CTO, mae waled Phantom yn cyflogi prosesau llaw ac awtomatig i gynnal ei restr blociau gwefan. Mae'r platfform yn cymryd mesurau ychwanegol i rwystro safleoedd sy'n arddangos ymddygiad amheus yn rhagweithiol.
Gwnaeth CTO Phantom Agosti ddatganiad:
Rydyn ni bob amser wedi gwneud rhai mathau o flocio - â llaw i ddechrau trwy restr blociau ffynhonnell agored, ac yna'n dod yn fwy awtomataidd a soffistigedig dros amser.
Ar ben hynny, ddiwrnod ar ôl cyhoeddi'r blogbost hwn, dioddefodd yr entrepreneur Kevin Rose an NFT darnia. Daeth Rose, datblygwr prosiect NFT Moonbirds, yn ysglyfaeth i ymosodiad gwe-rwydo ar ôl arwyddo neges a fanteisiodd ar fynediad i'w waled MetaMask ar farchnad OpenSea.
Pan arwyddodd Rose y neges, manteisiodd yr ymosodwr ar ei fynediad i ddwyn dros 40 NFTs, gan gynnwys NFT Autoglyphs gwerth dros $500,000.
Mewn ymateb i drydariad Rose, tynnodd un defnyddiwr sylw at y ffaith bod Phantom wallet wedi hysbysu ei ddefnyddwyr am y wefan faleisus hon, a arweiniodd at golledion i Rose a'i rhoi ar restr ddu. Ymatebodd Phantom i’r trydariad hwn, gan ddweud, “Cawsom eich cefn.”
Yn ôl Agosti, achoswyd yr ymosodiad ar Rose gan y ffaith mai dim ond neges yr oedd Rose wedi'i llofnodi ac nid trafodiad. Nid yw'r fersiwn bresennol o Phantom yn sganio negeseuon; fodd bynnag, mae Agosti wedi dweud y byddai hyn yn newid gyda diweddariadau yn y dyfodol.
“Does dim rhaid i chi newid unrhyw osodiadau; mae'r cyfan ymlaen yn ddiofyn. Mae'n debyg na fyddwch chi'n sylwi arno wrth ddefnyddio dApps diogel, ond mae'n actifadu pan fyddwch chi'n ymweld â gwefan neu'n ceisio cyflwyno trafodiad sy'n faleisus yn ein barn ni,” ychwanegodd Agosti.
Nid Rose yn unig sydd wedi bod yn ysglyfaeth i ymdrechion gwe-rwydo yn ystod yr wythnos ddiwethaf. Lansiodd hacwyr ymosodiad gwe-rwydo ar ddefnyddwyr diarwybod yr wythnos hon, gan esgus bod y llwyfan masnachu poblogaidd Robinhood trwy gyfrif Twitter y gyfnewidfa wedi'i herwgipio.
Ffynhonnell: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/