Останній злом у криптопросторі став свідком крадіжки понад 375 тисяч доларів США premint Реєстраційна платформа NFT. З тих пір платформа надала оновлення з цього питання після злому.
Атаки на NFT стають набагато частішими.
Ще один день на роботі
Скоординовані зломи стають помітною темою в криптосвіті. Зловмисник «маніпулював файлом» на Premint, який показував користувачам зловмисне підключення до гаманця. Пізніше платформі довелося закрити сайт з міркувань безпеки.
За іронією долі, Бренден Малліган, засновник Premint NFT, випустив нові оновлення безпеки для платформ 8 липня. У його чірікать, він сказав,
«Сьогодні ми зробили багато чудових оновлень безпеки для PREMINT, щоб зберегти безпеку колекціонерів».
Однак увечері 16 липня платформа зазнала атаки зловмисника.
Ця проблема торкнулася лише користувачів, які підключили гаманець через це діалогове вікно після опівночі за тихоокеанським часом.
Завдяки неймовірним попередженням спільноти web3, на це потрапило відносно невелика кількість користувачів.
Сьогодні рано вранці ми припинили роботу сайту, щоб вирішити проблему. pic.twitter.com/Wq9FyRtIMl
— PREMINT | Інструмент списку доступу NFT (@PREMINT_NFT) Липень 17, 2022
Сайт відновив роботу наступного дня після нападу. Крім того, платформа могла прапор всього чотири облікові записи, які можна підозрювати у крадіжці з Premint.
Насправді Premint також представив нову функцію безпеки після злому. Згідно з новим оновленням безпеки, користувачам не знадобляться гаманці під час повторного входу в Premint.
Після підключення облікових записів Twitter і Discord до гаманців користувачі можуть легко увійти в систему.
Почуйте це від експертів
Про це заявила експерт з кібербезпеки Сімона думка про безпеку облікових записів користувачів після атаки. Вона запропонувала користувачам дотримуватися покрокового процесу, щоб забезпечити безпечний прохід і уникнути таких зловмисних атак. Сімона також попередила користувачів, заявивши,
«Якщо ви бачите ідентифікатор гаманця як споживача NFT, як на зображенні (не OpenSea чи контракту на ринковому майданчику), це, ймовірно, гаманець шахрая, який може вивести ваші NFT».
Джерело: Simona/ Twitter
Заходи кібербезпеки продовжують провалюватися в криптоіндустрії, оскільки хакери можуть керувати пограбуваннями за пограбуваннями.
Хоча ця атака є відносно невеликою порівняно зі 100 мільйонами доларів, викраденими під час атаки на Міст Гармоні, потреба в належних заходах залишається постійною.
І потреба в жорстких заходах безпеки зараз стає надзвичайно важливою, ніж будь-коли.
Джерело: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/