سرق المتسللون حوالي 400,000 دولار في NFT باستخدام رابط ضار

في 17 يوليو ، تم اختراق منصة NFT الشهيرة Premint ، مما أدى إلى خسارة أكثر من 300 NFT بقيمة إجمالية قدرها 400,000 دولار.

قام أحد المتطفلين بحقن شفرة JavaScript ضارة في موقع الويب الخاص بالمنصة عبر عنوان URL مصاب. المستخدمون الذين نقروا على الرابط الضار تم إفراغ محافظهم بالكامل. في وقت لاحق ، أعلنت Premint على صفحتها على Twitter أنها تبذل جهودًا لتحديد العدد الدقيق للمحافظ المتأثرة. اتضح أن المجرمين تمكنوا من الوصول إلى أربعة حسابات فقط. ومع ذلك ، فإن الضرر الإجمالي لا يزال كبيرا.

أثرت هذه المشكلة فقط على المستخدمين الذين وصلوا المحفظة عبر مربع الحوار هذا بعد منتصف الليل بتوقيت المحيط الهادئ.

بفضل تحذيرات الانتشار المذهلة لمجتمع الويب 3 ، سقط عدد صغير نسبيًا من المستخدمين في هذا الصدد.

لقد أوقفنا الموقع في وقت مبكر من هذا الصباح لإصلاح المشكلة.
pic.twitter.com/Wq9FyRtIMl

- بريمينت | NFT Access List Tool (PREMINT_NFT)
17 تموز، 2022

حاليًا ، أصلحت Premint وظائف موقع الويب الخاص بها وأزلت الشفرة الضارة. تمت أيضًا إزالة ميزة تسجيل الدخول للوصول إلى المحفظة. من الآن فصاعدًا ، يمكن للمستخدمين الوصول إلى الحسابات عبر Twitter أو Discord.

يستهدف المجرمون مشاريع التشفير

صناعة NFT ليست الوحيدة التي تعاني من زيادة نشاط المجرمين الإلكترونيين. كما ذكرت CoinIdol ، منفذ إخباري عالمي ، مشاريع العملات المشفرة ضائع أكثر من 600,000 ألف دولار لقراصنة القبعة السوداء في الربع الثاني من عام 2022.

غالبًا ما يستهدف المتسللون منصات NFT و crypto من خلال استهداف مستخدميهم الفرديين. ومع ذلك ، حيث يصبح المستخدمون أكثر تطوراً من حيث المعرفة والوعي. تُظهر الحالة الأخيرة أنه أصبح من الصعب على المجرمين دفع أعداد كبيرة من الأشخاص للنقر على الروابط الضارة. لذلك ، يحتاج مستخدمو NFT والعملات المشفرة إلى توخي الحذر الشديد عند النقر فوق الروابط ، حتى لو كانوا على مواقع ويب موثوقة للغاية.