Jaunākais uzlauzts kriptovalūtu jomā bija liecinieks vairāk nekā 375 XNUMX ASV dolāru nozagšanai premint NFT reģistrācijas platforma. Kopš tā laika platforma ir sniegusi atjauninājumus par šo jautājumu pēc uzlaušanas.
Uzbrukumi NFT kļūst arvien biežāki.
Tikai vēl viena diena darbā
Koordinēti uzlaušanas gadījumi kļūst par svarīgu tēmu kriptovalūtu pasaulē. Iefiltrētājs “manipulēja ar failu” vietnē Premint, kas lietotājiem parādīja ļaunprātīgu maka savienojumu. Vēlāk platformai drošības apsvērumu dēļ vietne bija jānoņem.
Ironiski, bet Premint NFT dibinātājs Brendens Mulligans 8. jūlijā izlaida jaunus drošības atjauninājumus platformām. Viņa čivināt, viņš teica,
"Šodien mēs veicām daudz lielisku PREMINT drošības atjauninājumu, lai nodrošinātu kolekcionāru drošību."
Tomēr platformai 16. jūlija beigās uzbruka ļaunprātīgs aktieris.
Šī problēma skāra tikai tos lietotājus, kuri pievienoja maku, izmantojot šo dialoglodziņu pēc pusnakts pēc Klusā okeāna laika.
Pateicoties neticamajai tīmekļa 3 kopienai, kas izplata brīdinājumus, salīdzinoši neliels skaits lietotāju krita par to.
Mēs šo vietni novērsām agri no rīta, lai novērstu problēmu. pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT piekļuves saraksta rīks (@PREMINT_NFT) Jūlijs 17, 2022
Vietne tika atjaunota nākamajā dienā pēc uzbrukuma. Turklāt platforma varētu karogs četri konti kopumā, par kuriem varētu būt aizdomas par zādzību no Premintas.
Faktiski Premint pēc uzlaušanas arī ieviesa jaunu drošības līdzekli. Saskaņā ar jauno drošības atjauninājumu lietotājiem, piesakoties atpakaļ Premint, nebūs nepieciešami maki.
Kad Twitter un Discord konti ir savienoti ar makiem, lietotāji pēc tam var viegli pieteikties.
Klausieties to no ekspertiem
To paziņoja kiberdrošības eksperte Simona domas par lietotāja konta drošību pēc uzbrukuma. Viņa ieteica lietotājiem sekot soli pa solim, lai nodrošinātu drošu pāreju un izvairītos no šādiem ļaunprātīgiem uzbrukumiem. Simona arī brīdināja lietotājus, norādot,
“Ja redzat maka ID, kas iztērējis NFT, piemēram, attēlā redzamo (nevis OpenSea vai tirgus līguma līgumu), iespējams, tas ir krāpnieka maks, kas var izņemt jūsu NFT.”
Kiberdrošības pasākumi joprojām neizdodas kriptovalūtu nozarē, jo hakeri spēj pārvaldīt aplaupīšanu pēc aplaupīšanas.
Lai gan šis uzbrukums ir salīdzinoši neliels, salīdzinot ar 100 miljoniem ASV dolāru, kas tika nozagti Harmony Bridge uzbrukumā, nepieciešamība pēc atbilstošiem pasākumiem joprojām ir nemainīga.
Un nepieciešamība pēc stingriem drošības pasākumiem šobrīd kļūst svarīgāka nekā jebkad agrāk.
Avots: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/