კრიპტო სივრცეში უახლესი ჰაკი იყო 375 ათასი დოლარის ძარცვის მოწმე პრემინტი NFT რეგისტრაციის პლატფორმა. პლატფორმა მას შემდეგ აწვდიდა განახლებებს ამ საკითხზე ჰაკერების შემდგომ.
NFT-ებზე თავდასხმები სულ უფრო ხშირი ხდება.
სამსახურში კიდევ ერთი დღე
კოორდინირებული ჰაკები ხდება გამორჩეული თემა კრიპტო სამყაროში. ინფილტრატორმა „აწარმოა ფაილი“ Premint-ზე, რომელიც მომხმარებლებს წარუდგინა მავნე საფულის კავშირს. მოგვიანებით, პლატფორმას მოუწია საიტის წაშლა უსაფრთხოების მიზეზების გამო.
ბედის ირონიით, Brenden Mulligan-მა, Premint NFT-ის დამფუძნებელმა, გამოუშვა ახალი უსაფრთხოების განახლებები პლატფორმებისთვის 8 ივლისს. Მისი Tweet, თქვა მან,
„დღეს ჩვენ მივიღეთ მრავალი შესანიშნავი უსაფრთხოების განახლება PREMINT-ში, როგორც მუდმივი ძალისხმევა კოლექციონერების უსაფრთხოების შესანარჩუნებლად.
თუმცა, პლატფორმა განიცადა თავდასხმა 16 ივლისის ბოლოს, მავნე მსახიობის მიერ.
ეს პრობლემა შეეხო მხოლოდ მომხმარებლებს, რომლებმაც დააკავშირეს საფულე ამ დიალოგის მეშვეობით წყნარი ოკეანის შუაღამის შემდეგ.
წარმოუდგენელი web3 საზოგადოების გაფრთხილებების გავრცელების წყალობით, მომხმარებელთა შედარებით მცირე რაოდენობა დაეცა ამაზე.
ჩვენ დავშალეთ საიტი ამ დილით ადრე, პრობლემის მოსაგვარებლად. pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT წვდომის სიის ხელსაწყო (@PREMINT_NFT) ივლისი 17, 2022
საიტი კვლავ განახლდა თავდასხმის შემდეგ მეორე დღეს. გარდა ამისა, პლატფორმას შეეძლო დროშა სულ ოთხი ანგარიში, რაც შეიძლება ეჭვმიტანილი იყოს Premint-ის ქურდობაში.
ფაქტობრივად, Premint-მა ასევე შემოიღო უსაფრთხოების ახალი ფუნქცია ჰაკერის შემდეგ. უსაფრთხოების ახალი განახლების თანახმად, მომხმარებლებს არ დასჭირდებათ საფულეები Premint-ში შესვლისას.
მას შემდეგ, რაც Twitter-ისა და Discord-ის ანგარიშები დაკავშირებულია საფულეებთან, მომხმარებლებს შეუძლიათ ადვილად შესვლა.
მოისმინეთ ეს ექსპერტებისგან
ამის შესახებ კიბერუსაფრთხოების ექსპერტმა სიმონამ განაცხადა აზრის მომხმარებლის ანგარიშის უსაფრთხოებაზე თავდასხმის შემდგომ. მან მომხმარებლებს შესთავაზა, დაიცვან ნაბიჯ-ნაბიჯ პროცესი, რათა უზრუნველყონ უსაფრთხო გადასასვლელი და თავიდან აიცილონ ასეთი მავნე თავდასხმები. სიმონამ შემდეგ გააფრთხილა მომხმარებლები და განაცხადა,
თუ ხედავთ საფულის ID-ს, როგორც NFT-ის მხარჯველს, როგორიც სურათზეა (არა OpenSea ან ბაზრის კონტრაქტი), ეს ალბათ თაღლითური საფულეა, რომელსაც შეუძლია თქვენი NFT-ების ამოღება.
კიბერუსაფრთხოების ზომები კვლავ წარუმატებელია კრიპტო ინდუსტრიაში, რადგან ჰაკერებს შეუძლიათ მართონ ძარცვის შემდეგ.
მიუხედავად იმისა, რომ ეს თავდასხმა შედარებით მცირეა ჰარმონიის ხიდის თავდასხმის დროს მოპარულ 100 მილიონ დოლართან შედარებით, სათანადო ზომების საჭიროება მუდმივი რჩება.
და უსაფრთხოების მკაცრი ზომების საჭიროება ახლა უფრო მეტად ხდება გადამწყვეტი, ვიდრე ოდესმე.
წყარო: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/