Последният хак в крипто пространството стана свидетел на кражба на над $375k на преминт NFT платформа за регистрация. Оттогава платформата предоставя актуализации по въпроса след хакването.
Атаките срещу NFT стават много по-чести.
Просто още един ден на работа
Координираните хакове се превръщат в важна тема в крипто света. Инфилтраторът „манипулира файл“ на Premint, който представя на потребителите връзка със злонамерен портфейл. По-късно платформата трябваше да свали сайта от съображения за сигурност.
По ирония на съдбата Брендън Мълиган, основател на Premint NFT, пусна нови актуализации за сигурност за платформите на 8 юли. В неговия чуруликане, той беше казал,
„Днес направихме много страхотни актуализации на сигурността на PREMINT като непрекъснати усилия да защитим колекционерите.“
Платформата обаче претърпя атака късно на 16 юли от злонамерен играч.
Този проблем засяга само потребители, които са свързали портфейл чрез този диалог след полунощ тихоокеанско време.
Благодарение на невероятните предупреждения за разпространяване на web3 общността, относително малък брой потребители се поддадоха на това.
Свалихме сайта рано тази сутрин, за да коригираме проблема. pic.twitter.com/Wq9FyRtIMl
— PREMINT | Инструмент за списък за достъп до NFT (@PREMINT_NFT) Юли 17, 2022
Сайтът беше възстановен на следващия ден след атаката. Освен това платформата може флаг общо четири акаунта, за които може да се подозира, че крадат от Premint.
Всъщност Premint също представи нова функция за сигурност след хакването. Според новата актуализация на сигурността потребителите няма да имат нужда от портфейли, когато влизат отново в Premint.
След като акаунтите в Twitter и Discord са свързани с портфейлите, потребителите могат лесно да влизат след това.
Чуйте го от експертите
Това заяви експертът по киберсигурност Симона мнение относно безопасността на потребителските акаунти след атаката. Тя предложи на потребителите да следват процеса стъпка по стъпка, за да осигурят безопасно преминаване и да избегнат подобни злонамерени атаки. Симона допълнително предупреди потребителите, заявявайки,
„Ако видите ID на портфейл като потребител на NFT като този на снимката (не OpenSea или пазарен договор), това вероятно е портфейл на измамник, който може да изтегли вашите NFT.“
Източник: Симона/ Twitter
Мерките за киберсигурност продължават да се провалят в крипто индустрията, тъй като хакерите успяват да управляват обири след обири.
Въпреки че тази атака се оказва сравнително малка в сравнение със 100 милиона долара, откраднати при атаката на Harmony Bridge, необходимостта от подходящи мерки остава постоянна.
И необходимостта от строги мерки за сигурност сега става решаваща повече от всякога.
Източник: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/