Llwyfan Metaverse Gwelodd The Sandbox ei broffil Instagram yn cael ei hacio a'i ddefnyddio i geisio rhentu tocynnau anffyddadwy Bored Ape Yacht Club (NFTs) gan nifer o ddefnyddwyr ar y platfform cyfryngau cymdeithasol.
Cafodd proffil y platfform NFT sy'n cael ei bweru gan voxel ei beryglu gan hacwyr ddydd Iau, gan hyrwyddo digwyddiad tocyn raffl ffug a oedd yn ymweld â rhoddion TIR tymor 4 i ddefnyddwyr diarwybod.
Nododd y cwmni fod ei ddilysiad dau ffactor a mesurau diogelwch eraill wedi'u hosgoi i hyrwyddo'r rhodd ffug. Newidiwyd URL gwefan y proffil, gydag un defnyddiwr yn honni ei fod wedi colli NFTs ar ôl clicio ar y ddolen ffug.
Llwyddodd Cointelegraph i ddilyn y ddolen i'r wefan ffug - sy'n annog defnyddwyr i gysylltu waledi ar y we am gyfle i ennill y raffl dwyllodrus.
Mewn tro rhyfedd, datgelodd cyd-sylfaenydd Sandbox a phrif swyddog gweithredu Sebastien Borget fod yr hacwyr wedyn wedi estyn allan at nifer o ddefnyddwyr ar Instagram gyda lluniau proffil Bored Ape Yacht Club mewn ymgais i “rentu” yr NFTs - gan gynnig 40 Ether (ETH) defnyddio NFTs BAYC am 24 awr.
Cyfrif Instagram wedi'i adfer. Ceisiodd yr haciwr rentu NFTs Clwb Hwylio Bored Apes - gan ddefnyddio ein cyfrif. Ni fyddem BYTH yn gofyn trwy DM ac wedi cysylltu â'r holl ddefnyddwyr i'w hysbysu. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien (@borgetsebastien) Medi 8, 2022
Yn ôl Borget, llwyddodd The Sandbox i adennill rheolaeth ar ei gyfrif Instagram ychydig oriau yn ddiweddarach, tra bod straeon yn hyrwyddo rhoddion ffug yn dal yn fyw ar y cyfrif ar adeg cyhoeddi (4:00 pm EST).
Mae platfform Metaverse sy'n cael ei bweru gan NFT wedi cydweithio â brandiau ac enwogion mawr ers ei Alpha lansio ym mis Tachwedd 2021. Mae pobl fel Paris Hilton a Snoop Dogg wedi partneru â'r platfform, tra bod manwerthwyr dillad nodedig fel Adidas wedi lansio NFTs gwisgadwy sy'n gydnaws â The Sandbox a llwyfannau Metaverse eraill.
Dywedodd tîm Sandbox wrth Cointelegraph ei fod yn gweithio gyda thîm diogelwch Instagram i gwblhau adolygiad diogelwch ac archwiliad o'r digwyddiad ac na fyddent yn cael eu tynnu i wneud sylwadau pellach nes bod mwy o fanylion yn hysbys.
Users affected by the incident can contact The Sandbox team through its support channel by emailing [e-bost wedi'i warchod].
Ffynhonnell: https://cointelegraph.com/news/the-sandbox-s-instagram-account-compromised-hackers-try-to-rent-bayc-nfts