Najnowszy hack w przestrzeni kryptograficznej był świadkiem napadu na ponad 375 tys Premina Platforma rejestracji NFT. Platforma od tego czasu dostarczyła aktualizacje w tej sprawie w następstwie włamania.
Ataki na NFT stają się coraz częstsze.
Po prostu kolejny dzień w pracy
Skoordynowane hacki stają się ważnym tematem w świecie kryptowalut. Infiltrator „zmanipulował plik” w Premint, który przedstawił użytkownikom złośliwe połączenie z portfelem. Później platforma musiała usunąć witrynę ze względów bezpieczeństwa.
Jak na ironię, Brenden Mulligan, założyciel Premint NFT, 8 lipca opublikował nowe aktualizacje zabezpieczeń dla platform. W jego ćwierkać, on powiedział,
„Dzisiaj wprowadziliśmy wiele świetnych aktualizacji zabezpieczeń do PREMINT, aby zapewnić bezpieczeństwo kolekcjonerom”.
Platforma została jednak zaatakowana pod koniec 16 lipca przez złośliwego aktora.
Ten problem dotyczył tylko użytkowników, którzy połączyli portfel za pomocą tego okna dialogowego po północy czasu pacyficznego.
Dzięki niesamowitej społeczności web3 rozpowszechniającej ostrzeżenia, stosunkowo niewielka liczba użytkowników nabrała się na to.
Dziś rano usunęliśmy witrynę, aby rozwiązać problem. pic.twitter.com/Wq9FyRtIMl
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 17 lipca 2022 r.
Strona została przywrócona następnego dnia po ataku. Dodatkowo platforma mogłaby: flaga w sumie cztery konta, które można podejrzewać o kradzież z Premint.
W rzeczywistości Premint wprowadził również nową funkcję bezpieczeństwa po włamaniu. Zgodnie z nową aktualizacją zabezpieczeń użytkownicy nie będą potrzebowali portfeli podczas ponownego logowania do Premint.
Po połączeniu kont Twittera i Discorda z portfelami użytkownicy mogą się później łatwo zalogować.
Posłuchaj tego od ekspertów
Ekspert ds. Bezpieczeństwa cybernetycznego, Simona, stwierdziła, że opinia na bezpieczeństwo konta użytkownika w następstwie ataku. Zasugerowała użytkownikom, aby postępowali krok po kroku, aby zapewnić bezpieczne przejście i uniknąć takich złośliwych ataków. Simona ostrzegła ponadto użytkowników, stwierdzając:
„Jeśli widzisz identyfikator portfela jako wydającego NFT, taki jak ten na zdjęciu (nie OpenSea ani umowa z rynkiem), prawdopodobnie jest to portfel oszusta, który może wypłacić Twoje NFT”.
Środki cyberbezpieczeństwa nadal zawodzą w branży kryptograficznej, ponieważ hakerzy są w stanie zarządzać napadami po napadach.
Chociaż atak ten jest stosunkowo niewielki w porównaniu do 100 milionów dolarów skradzionych w ataku na most Harmony, potrzeba odpowiednich środków pozostaje stała.
A potrzeba sztywnych środków bezpieczeństwa staje się teraz bardziej niż kiedykolwiek kluczowa.
Źródło: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/