Pagi ini, penggodam nampaknya menceroboh laman web penyedia senarai akses NFT PREMINT. Dalam satu siri tweet dipaparkan pada akaun Twitter rasmi platform, PREMINT memberi amaran kepada pengguna agar tidak mengklik mana-mana pautan atau menandatangani sebarang transaksi di tapak web mereka dan menggesa mereka untuk segera menukar kata laluan mereka dan memastikan bahawa mereka menggunakan pengesahan dua faktor semasa log masuk ke akaun mereka.
Perkara yang Perlu Dilakukan Jika Anda Mengesyaki Dompet Anda Telah Digodam
“Tolong jangan tandatangani sebarang transaksi yang menyatakan kelulusan tetapkan untuk semua!” akaun PREMINT menulis tweet kerana ia memberi jaminan kepada pengguna bahawa pasukan itu sedang menyelesaikan masalah yang dilaporkan.
Pasukan PREMINT juga meminta pengguna menyemak dompet mereka untuk sebarang transaksi yang tidak dibenarkan dan melaporkan jika mereka menemui apa-apa. Pengguna diminta untuk melawat Etherscan dan menyemak sejarah dompet mereka untuk melihat sama ada mereka telah terjejas oleh serangan itu. Sebarang transaksi yang pengguna tidak lakukan sendiri akan ditunjukkan dalam sejarah mereka, yang merupakan petunjuk jelas bahawa dompet mereka telah digodam.
Sekiranya pengguna mengesyaki dompet mereka telah terjejas, PREMINT menasihatkan mereka untuk membatalkan kebenaran dengan pergi ke revoke.cash atau etherscan.io/tokenapprovalchecker dan tekan butang 'Batalkan' untuk membatalkan akses kepada setiap NFT yang telah diluluskan secara curang.
Selepas itu, pengguna diminta untuk kembali ke Etherscan setelah lesen telah dibatalkan, dan jika bahagian data di bawah log dalam akaun mereka menyatakan "Salah", maka ini bermakna mereka telah berjaya membatalkan kelulusan yang tidak sah. Sebagai alternatif, pengguna juga boleh memindahkan sementara semua aset mereka ke dompet yang berbeza.
PREMINT Masih Tidak Pasti Mengenai Skop Penuh Serangan
Walaupun beberapa pengguna PREMINT telah mendakwa bahawa NFT mereka telah dicuri dalam serangan itu, skop penuh pelanggaran itu masih tidak diketahui. Semasa membuat akhbar, pasukan PREMINT belum lagi mengesahkan sama ada mereka telah mendapat semula akses ke tapak web PREMINT.
PREMINTS ialah platform blockchain untuk penciptaan koleksi digital. Artis NFT mencipta karya seni unik menggunakan token PREM. Kerja ini kemudiannya dijual melalui sistem lelongan yang dikuasakan oleh token PREM. Pengumpul boleh membeli karya ini terus daripada artis atau melalui pihak ketiga. Semua jualan direkodkan pada blockchain dan semua transaksi disahkan oleh rangkaian.
Peningkatan yang Membimbangkan Dalam Kes Penipuan NFT
Serangan PREMINT adalah yang terkini dalam trend penipuan dan penggodaman NFT yang semakin meningkat. Pada Jumaat lepas, seorang penggodam mendapat akses kepada akaun Twitter artis NFT terkenal DeeKay Kwon dan berkongsi pautan pancingan data dalam bentuk pengumuman airdrop NFT terhad kepada lebih 180,000 pengikutnya.
Ramai pengikut Deekay jatuh hati kerana penipuan dan memberi kebenaran untuk transaksi penipuan yang mengosongkan dompet mereka. Menurut laporan, penggodam itu mencuri aset digital bernilai kira-kira $150,000 daripada mangsa. CryptOmid.eth, salah seorang mangsa, kehilangan empat Cool Cat dan tiga Azuki NFT.
Sumber: https://crypto.news/nft-service-premint-sign-transactions/