Последний взлом в криптопространстве стал свидетелем ограбления более 375 тысяч долларов на Предварительно Платформа регистрации NFT. С тех пор платформа предоставила обновленную информацию по этому вопросу после взлома.
Атаки на NFT становятся все более частыми.
Просто еще один день на работе
Скоординированные взломы становятся заметной темой в криптомире. Злоумышленник «манипулировал файлом» на Premint, который предоставил пользователям подключение к вредоносному кошельку. Позже платформе пришлось закрыть сайт из соображений безопасности.
По иронии судьбы, Бренден Маллиган, основатель Premint NFT, 8 июля выпустил новые обновления безопасности для платформ. В его Tweet, он сказал,
«Сегодня мы сделали много отличных обновлений безопасности для PREMINT, чтобы обеспечить безопасность коллекционеров».
Однако поздно вечером 16 июля платформа подверглась атаке со стороны злоумышленника.
Эта проблема коснулась только тех пользователей, которые подключили кошелек через это диалоговое окно после полуночи по тихоокеанскому времени.
Благодаря невероятному сообществу web3, распространяющему предупреждения, относительно небольшое количество пользователей попались на эту удочку.
Сегодня рано утром мы закрыли сайт, чтобы решить проблему. pic.twitter.com/Wq9FyRtIMl
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) Июль 17, 2022
Сайт был восстановлен на следующий день после атаки. Кроме того, платформа может флажок всего четыре аккаунта, которые можно было заподозрить в краже у Premint.
Фактически, Premint также представила новую функцию безопасности после взлома. Согласно новому обновлению безопасности, пользователям не понадобятся кошельки при повторном входе в Premint.
Как только учетные записи Twitter и Discord будут подключены к кошелькам, пользователи смогут легко войти в систему.
Услышьте это от экспертов
Об этом заявила эксперт по кибербезопасности Симона. мнение о безопасности учетной записи пользователя после атаки. Она предложила пользователям следовать пошаговому процессу, чтобы обеспечить безопасный проход и избежать таких вредоносных атак. Симона также предупредила пользователей, заявив:
«Если вы видите идентификатор кошелька в качестве отправителя NFT, как на картинке (не OpenSea или контракт на торговой площадке), это, вероятно, мошеннический кошелек, который может вывести ваши NFT».
Меры кибербезопасности в криптоиндустрии по-прежнему терпят неудачу, поскольку хакеры могут управлять ограблениями за ограблениями.
Хотя эта атака оказалась относительно небольшой по сравнению со 100 миллионами долларов, украденными в результате атаки Harmony Bridge, необходимость принятия надлежащих мер остается постоянной.
И потребность в жестких мерах безопасности становится сейчас более важной, чем когда-либо.
Источник: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/