Noong Hulyo 17, na-hack ang sikat na NFT platform na Premint, na nagresulta sa pagkawala ng mahigit 300 NFT na may kabuuang halaga na $400,000.
Isang hacker ang nag-inject ng malisyosong JavaScript code sa website ng platform sa pamamagitan ng isang nahawaang URL. Ang mga user na nag-click sa malisyosong link ay ganap na nawalan ng laman ang kanilang mga wallet. Nang maglaon, inihayag ng Premint sa pahina ng Twitter nito na nagsusumikap itong matukoy ang eksaktong bilang ng mga apektadong wallet. Apat na account lang pala ang nakuha ng mga kriminal. Gayunpaman, ang kabuuang pinsala ay malaki pa rin.
Naapektuhan lang ng isyung ito ang mga user na nagkonekta ng wallet sa pamamagitan ng dialog na ito pagkalipas ng hatinggabi ng oras ng Pasipiko.Salamat sa hindi kapani-paniwalang web3 na komunidad na nagkakalat ng mga babala, medyo maliit na bilang ng mga gumagamit ang nahulog para dito.
Ibinaba namin ang site kaninang umaga para ayusin ang isyu.
pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT Access List Tool (@PREMINT_NFT)
Hulyo 17, 2022
Sa kasalukuyan, inayos ng Premint ang functionality ng kanilang website at inalis ang mapaminsalang code. Ang tampok na pag-login upang ma-access ang pitaka ay tinanggal din. Mula ngayon, maa-access ng mga user ang mga account sa pamamagitan ng kanilang Twitter o Discord.
Target ng mga kriminal ang mga proyektong crypto
Ang industriya ng NFT ay hindi lamang naghihirap mula sa pagtaas ng aktibidad ng cybercriminal. Tulad ng iniulat ng CoinIdol, isang world blockchain news outlet, mga proyekto ng cryptocurrency nawala higit sa $600,000 sa mga hacker ng black hat sa ikalawang quarter ng 2022.
Madalas na tina-target ng mga hacker ang NFT at crypto platform sa pamamagitan ng pag-target sa kanilang mga indibidwal na user. Gayunpaman, habang ang mga gumagamit ay nagiging mas sopistikado sa mga tuntunin ng kaalaman at kamalayan. Ang huling kaso ay nagpapakita na ito ay nagiging mas mahirap para sa mga kriminal na makakuha ng malaking bilang ng mga tao na mag-click sa mga malisyosong link. Samakatuwid, ang mga gumagamit ng NFT at cryptocurrencies ay kailangang maging maingat kapag nagki-click sa mga link, kahit na sila ay nasa napaka-pinagkakatiwalaang mga website.
Pinagmulan: https://coinidol.com/hackers-stolen-nfts/