17 ліпеня папулярная платформа NFT Premint была ўзламана, што прывяло да страты больш за 300 NFT агульным коштам 400,000 XNUMX долараў.
Хакер увёў шкоднасны код JavaScript на вэб-сайт платформы праз заражаны URL. Кашалькі карыстальнікаў, якія пераходзілі па шкоднаснай спасылцы, цалкам спусташаліся. Пазней Premint абвясціў на сваёй старонцы ў Twitter, што прыкладае намаганні, каб вызначыць дакладную колькасць закранутых кашалькоў. Высветлілася, што зламыснікі атрымалі доступ толькі да чатырох акаўнтаў. Тым не менш агульны ўрон усё яшчэ значны.
Гэтая праблема закранула толькі карыстальнікаў, якія падключылі кашалёк праз гэта дыялогавае акно пасля поўначы па ціхаакіянскім часе.Дзякуючы неверагодным папярэджанням супольнасці web3, на гэта патрапіла адносна невялікая колькасць карыстальнікаў.
Сёння рана раніцай мы закрылі сайт, каб выправіць праблему.
pic.twitter.com/Wq9FyRtIMl
— ПРЭМІНТ | Інструмент спісу доступу NFT (@PREMINT_NFT)
Ліпеня 17, 2022
У цяперашні час Premint выправіла функцыянальнасць свайго сайта і выдаліла шкодны код. Функцыя ўваходу ў кашалёк таксама была выдалена. З гэтага часу карыстальнікі могуць атрымаць доступ да ўліковых запісаў праз Twitter або Discord.
Злачынцы нацэлены на крыптапраекты
Індустрыя NFT - не адзіная, якая пакутуе ад росту актыўнасці кіберзлачынцаў. Як паведамляе CoinIdol, сусветнае інфармацыйнае агенцтва аб блокчейне, крыптавалютныя праекты страчаны больш за 600,000 2022 долараў хакерам з чорнымі капелюшамі ў другім квартале XNUMX года.
Хакеры часта арыентуюцца на NFT і крыптаплатформы, арыентуючыся на іх асобных карыстальнікаў. Аднак па меры таго, як карыстальнікі становяцца больш дасканалымі з пункту гледжання ведаў і дасведчанасці. Апошні выпадак паказвае, што злачынцам становіцца ўсё цяжэй прымусіць вялікую колькасць людзей пераходзіць па шкоднасных спасылках. Такім чынам, карыстальнікам NFT і крыптавалют трэба быць вельмі асцярожнымі, націскаючы на спасылкі, нават калі яны знаходзяцца на вельмі надзейных вэб-сайтах.
Крыніца: https://coinidol.com/hackers-stolen-nfts/