Det seneste hack i kryptorummet var vidne til et røveri på over $375k på præmint NFT registreringsplatform. Platformen har siden givet opdateringer om sagen i kølvandet på hackingen.
Angrebene på NFT'er bliver langt hyppigere.
Bare endnu en dag på arbejde
Koordinerede hacks er ved at blive et fremtrædende tema i kryptoverdenen. Infiltratoren "manipulerede en fil" på Premint, som præsenterede brugerne for en ondsindet tegnebogsforbindelse. Senere måtte platformen nedlægge siden af sikkerhedsmæssige årsager.
Ironisk nok udgav Brenden Mulligan, grundlægger af Premint NFT, nye sikkerhedsopdateringer til platformene den 8. juli. I hans tweet, havde han sagt,
"I dag har vi lavet en masse gode sikkerhedsopdateringer til PREMINT som en vedvarende indsats for at holde samlere sikre."
Platformen blev dog udsat for et angreb sent den 16. juli af en ondsindet skuespiller.
Dette problem påvirkede kun brugere, der tilsluttede en tegnebog via denne dialogboks efter midnat stillehavstid.
Takket være det utrolige web3-fællesskab, der spreder advarsler, faldt et relativt lille antal brugere for dette.
Vi fjernede siden tidligt i morges for at løse problemet. pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Siden var genoprettet den følgende dag efter angrebet. Derudover kunne platformen flag fire konti i alt, der kunne mistænkes for at stjæle fra Premint.
Faktisk introducerede Premint også en ny sikkerhedsfunktion efter hacket. Ifølge den nye sikkerhedsopdatering ville brugere ikke have brug for tegnebøger, når de logger tilbage på Premint.
Når først Twitter- og Discord-kontiene er forbundet til tegnebøgerne, kan brugerne nemt logge ind bagefter.
Hør det fra eksperterne
Cybersikkerhedsekspert Simona udtalte hende udtalelse om brugerkontosikkerhed i kølvandet på angrebet. Hun foreslog brugerne at følge trin-for-trin-processen for at sikre sikker passage og undgå sådanne ondsindede angreb. Simona advarede yderligere brugere og sagde,
"Hvis du ser et tegnebogs-id som en bruger af en NFT som den på billedet (ikke OpenSea eller en markedspladskontrakt), er det sandsynligvis en svindlerpung, der kan trække dine NFT'er tilbage."
Kilde: Simona/ Twitter
Cybersikkerhedsforanstaltninger fortsætter med at mislykkes i kryptoindustrien, da hackere er i stand til at håndtere tyveri efter tyveri.
Selvom dette angreb tilfældigvis er et relativt lille angreb sammenlignet med $100 millioner stjålet i Harmony Bridge-angrebet, er behovet for passende foranstaltninger på plads konstant.
Og behovet for stive sikkerhedsforanstaltninger er blevet afgørende nu mere end nogensinde.
Kilde: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/