Hack terbaharu dalam ruang crypto menyaksikan rompakan lebih $375k pada perdana Platform pendaftaran NFT. Platform itu sejak itu telah menyediakan kemas kini mengenai perkara itu selepas penggodaman itu.
Serangan ke atas NFT menjadi jauh lebih kerap.
Hanya satu hari lagi di tempat kerja
Penggodaman yang diselaraskan menjadi tema yang menonjol dalam dunia crypto. Penyusup "memanipulasi fail" pada Premint yang memberikan pengguna sambungan dompet yang berniat jahat. Kemudian, platform itu terpaksa menurunkan tapak atas sebab keselamatan.
Ironinya, Brenden Mulligan, Pengasas Premint NFT, mengeluarkan kemas kini keselamatan baharu untuk platform pada 8 Julai. Dalam dia tweet, dia telah berkata,
"Hari ini kami membuat banyak kemas kini keselamatan yang hebat kepada PREMINT sebagai usaha berterusan untuk memastikan pengumpul selamat."
Platform itu, bagaimanapun, mengalami serangan lewat pada 16 Julai oleh pelakon berniat jahat.
Isu ini hanya menjejaskan pengguna yang menyambungkan dompet melalui dialog ini selepas tengah malam waktu Pasifik.
Terima kasih kepada komuniti web3 yang luar biasa menyebarkan amaran, sebilangan kecil pengguna jatuh untuk ini.
Kami menurunkan tapak awal pagi ini untuk menyelesaikan isu tersebut. pic.twitter.com/Wq9FyRtIMl
— PREMINT | Alat Senarai Akses NFT (@PREMINT_NFT) Julai 17, 2022
Tapak itu dipulihkan pada hari berikutnya selepas serangan itu. Selain itu, platform boleh bendera empat akaun kesemuanya yang boleh disyaki mencuri daripada Premint.
Malah, Premint turut memperkenalkan ciri keselamatan baharu selepas penggodaman tersebut. Menurut kemas kini keselamatan baharu, pengguna tidak akan memerlukan dompet apabila log masuk semula ke Premint.
Setelah akaun Twitter dan Discord disambungkan ke dompet, pengguna boleh log masuk dengan mudah selepas itu.
Dengar dari pakar
Pakar keselamatan siber Simona menyatakannya pendapat mengenai keselamatan akaun pengguna selepas serangan itu. Dia mencadangkan pengguna untuk mengikuti proses langkah demi langkah untuk memastikan laluan selamat dan mengelakkan serangan berniat jahat tersebut. Simona seterusnya memaklumkan pengguna, menyatakan,
" Jika anda melihat ID dompet sebagai pembelanja NFT seperti dalam gambar (bukan OpenSea atau kontrak pasaran) itu mungkin dompet penipu yang boleh menarik balik NFT anda."
Sumber: Simona/ Twitter
Langkah keselamatan siber terus gagal dalam industri crypto kerana penggodam dapat menguruskan rompakan demi rompakan.
Walaupun serangan ini berlaku agak kecil berbanding $100 juta yang dicuri dalam serangan Jambatan Harmony, keperluan untuk langkah yang sewajarnya tetap berlaku.
Dan, keperluan untuk langkah keselamatan yang tegar menjadi penting sekarang lebih daripada sebelumnya.
Sumber: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/