Najnovší hack v krypto priestore bol svedkom lúpeže vo výške viac ako 375 XNUMX $ preminovať NFT registračná platforma. Platforma odvtedy poskytla aktualizácie o tejto záležitosti po hackingu.
Útoky na NFT sú čoraz častejšie.
Ďalší deň v práci
Koordinované hacky sa stávajú významnou témou v krypto svete. Infiltrátor „manipuloval so súborom“ na Preminte, ktorý používateľom predstavil spojenie so škodlivou peňaženkou. Neskôr musela platforma stránku z bezpečnostných dôvodov zrušiť.
Je iróniou, že Brenden Mulligan, zakladateľ spoločnosti Premint NFT, vydal 8. júla nové bezpečnostné aktualizácie pre tieto platformy. V jeho tweet, povedal,
„Dnes sme urobili veľa skvelých bezpečnostných aktualizácií pre PREMINT ako pokračujúcu snahu udržať zberateľov v bezpečí.“
Platformu však neskoro 16. júla napadol zlomyseľný herec.
Tento problém sa týkal iba používateľov, ktorí si cez toto dialógové okno pripojili peňaženku po polnoci tichomorského času.
Vďaka neuveriteľnej komunite web3, ktorá šíri varovania, to prepadlo relatívne malému počtu používateľov.
Stránku sme dnes skoro ráno zrušili, aby sme problém vyriešili. pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Júla 17, 2022
Stránka bola obnovená nasledujúci deň po útoku. Okrem toho by platforma mohla vlajka celkovo štyri účty, ktoré by mohli byť podozrivé z krádeže z Premintu.
Premint v skutočnosti po hackovaní predstavil aj nový bezpečnostný prvok. Podľa novej aktualizácie zabezpečenia by používatelia pri opätovnom prihlásení do Premintu nepotrebovali peňaženky.
Po pripojení účtov Twitter a Discord k peňaženkám sa používatelia môžu ľahko prihlásiť.
Vypočujte si to od odborníkov
Uviedla ju expertka na kybernetickú bezpečnosť Simona názor o bezpečnosti používateľských účtov po útoku. Používateľom navrhla, aby postupovali krok za krokom, aby zabezpečili bezpečný prechod a vyhli sa takýmto škodlivým útokom. Simona ďalej upozornila používateľov, pričom uviedla,
"Ak vidíte ID peňaženky ako míňajúci NFT, ako je ten na obrázku (nie OpenSea alebo trhová zmluva), pravdepodobne ide o podvodnú peňaženku, ktorá môže stiahnuť vaše NFT."
Opatrenia kybernetickej bezpečnosti v kryptopriemysle naďalej zlyhávajú, pretože hackeri sú schopní riadiť lúpeže za lúpežami.
Hoci je tento útok relatívne malý v porovnaní so 100 miliónmi dolárov ukradnutými pri útoku na Harmony Bridge, potreba vhodných opatrení zostáva konštantná.
Potreba prísnych bezpečnostných opatrení sa teraz stáva kľúčovou viac ako kedykoľvek predtým.
Zdroj: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/