Zadnji vdor v kriptoprostor je bil priča ropu več kot 375 $ na premint Platforma za registracijo NFT. Platforma je od takrat zagotovila posodobitve o zadevi po vdoru.
Napadi na NFT so vse pogostejši.
Še en dan v službi
Usklajeni vdori postajajo pomembna tema v kripto svetu. Infiltrator je »manipuliral z datoteko« na Premintu, ki je uporabnikom predstavila zlonamerno povezavo z denarnico. Kasneje je morala platforma zaradi varnosti odstraniti stran.
Ironično je, da je Brenden Mulligan, ustanovitelj Premint NFT, 8. julija izdal nove varnostne posodobitve za platforme. V njegovem tweet, rekel je,
"Danes smo izvedli veliko odličnih varnostnih posodobitev za PREMINT kot nenehno prizadevanje za zaščito zbirateljev."
Platformo pa je pozno 16. julija napadel zlonamerni igralec.
Ta težava je vplivala samo na uporabnike, ki so denarnico povezali prek tega pogovornega okna po polnoči po pacifiškem času.
Zahvaljujoč neverjetnim opozorilom skupnosti web3, ki se širijo, je temu nasedlo relativno majhno število uporabnikov.
Spletno mesto smo ukinili danes zgodaj zjutraj, da bi odpravili težavo. pic.twitter.com/Wq9FyRtIMl
— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT) Julij 17, 2022
Naslednji dan po napadu je spletno mesto ponovno delovalo. Poleg tega bi platforma lahko zastava štirje računi, za katere bi lahko sumili, da so ukradli Premint.
Pravzaprav je Premint po vdoru predstavil tudi novo varnostno funkcijo. Glede na novo varnostno posodobitev uporabniki ob ponovni prijavi v Premint ne bi potrebovali denarnic.
Ko sta računa Twitter in Discord povezana z denarnicami, se lahko uporabniki pozneje enostavno prijavijo.
Poslušajte to od strokovnjakov
Strokovnjakinja za kibernetsko varnost Simona jo je izjavila Mnenje o varnosti uporabniškega računa po napadu. Uporabnikom je predlagala, naj sledijo postopku po korakih, da zagotovijo varen prehod in se izognejo takim zlonamernim napadom. Simona je dodatno opozorila uporabnike in navedla,
»Če vidite ID denarnice kot uporabnika NFT, kot je ta na sliki (ne OpenSea ali pogodbe na tržnici), je to verjetno prevarantska denarnica, ki lahko umakne vaše NFT.«
Vir: Simona/ Twitter
Ukrepi kibernetske varnosti v kripto industriji še vedno ne uspejo, saj lahko hekerji upravljajo rope za ropi.
Čeprav je ta napad sorazmerno majhen v primerjavi s 100 milijoni dolarjev, ukradenimi v napadu na Harmony Bridge, potreba po ustreznih ukrepih ostaja stalna.
Potreba po strogih varnostnih ukrepih postaja zdaj ključna bolj kot kdaj koli prej.
Vir: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/