কলিন থিয়েরি
হুমকিদাতারা জনপ্রিয় নন-ফাঞ্জিবল টোকেন (NFT) প্ল্যাটফর্ম PREMINT-এর অফিসিয়াল ওয়েবসাইট হ্যাক করেছে এবং রেকর্ড করা সবচেয়ে বড় NFT হিস্টের মধ্যে $375,000 মূল্যের সম্পদ চুরি করেছে৷
হ্যাকাররা ইউআরএলের মাধ্যমে প্রিমিন্টের ওয়েবসাইটে দূষিত জাভাস্ক্রিপ্ট কোড ঢুকিয়েছে। যাইহোক, ডোমেইন নেম সার্ভার (DNS) নামিয়ে নেওয়ার পরে ফাইলটি অনুপলব্ধ হয়ে পড়ে।
ক্ষতিকারক কোড ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেটগুলির জন্য "সকলের জন্য অনুমোদন সেট করুন" অনুমতি দেওয়ার জন্য প্রতারিত করেছিল, যা আক্রমণকারীদের তাদের সম্পদগুলিতে অ্যাক্সেস দিয়েছে।
ব্লকচেইন সিকিউরিটি ফার্মের মতে এই মুহুর্তে, ছয়টি বহিরাগত মালিকানাধীন অ্যাকাউন্ট (EOAs) সরাসরি আক্রমণের সাথে জড়িত সার্তিক গত সপ্তাহে. হুমকি অভিনেতারা আপোসকৃত অ্যাকাউন্ট থেকে প্রায় 275 ETH (প্রায় $375,000) মূল্যের NFT চুরি করেছে।
"মোট, উভয় ওয়ালেটই BAYC, Otherside, Globlintown, et al সহ 314 NFTs চুরি করেছে," কোম্পানির রিপোর্ট পড়ুন। "সামগ্রিকভাবে, $275 ডলারের আক্রমণে ~374,417.66 ETH হারিয়ে গেছে, এটিকে এই বছরের বৃহত্তম NFT হ্যাকগুলির মধ্যে একটি করে তুলেছে।"
রবিবার, PREMINT অবগত টুইটারে এর ফলোয়াররা যে এর ওয়েবসাইট আপস করা হয়েছে। এনএফটি প্ল্যাটফর্মটি আক্রমণ দ্বারা প্রভাবিত ওয়ালেটগুলির একটি সম্পূর্ণ তালিকা তৈরি করার জন্য ডেটা সংগ্রহ করতে শুরু করেছে এবং প্রকাশ করেছে যে সম্পদ চুরি করার জন্য ইথারস্ক্যান দ্বারা বেশ কয়েকটি ক্রিপ্টো ওয়ালেট পতাকাঙ্কিত হয়েছিল।
"গত রাতে, একটি অজানা তৃতীয় পক্ষের দ্বারা PREMINT-এ একটি ফাইল ম্যানিপুলেট করা হয়েছে যার ফলে ব্যবহারকারীদের একটি ওয়ালেট সংযোগ দেওয়া হয়েছে যা দূষিত ছিল," PREMINT বলেছেন৷ “এই সমস্যাটি কেবলমাত্র সেই ব্যবহারকারীদের প্রভাবিত করেছে যারা মধ্যরাতের প্রশান্ত মহাসাগরীয় সময়ের পরে এই ডায়ালগের মাধ্যমে একটি ওয়ালেট সংযুক্ত করেছে৷ অবিশ্বাস্য ওয়েব3 সম্প্রদায়ের সতর্কবার্তা ছড়িয়ে দেওয়ার জন্য ধন্যবাদ, তুলনামূলকভাবে অল্প সংখ্যক ব্যবহারকারী এর জন্য পড়েছে। সমস্যা সমাধানের জন্য আমরা আজ সকালে সাইটটি নামিয়ে নিয়েছি।”
প্রিমিন্ট সুপারিশ করা যে ব্যবহারকারীরা বিশ্বাস করেন যে তাদের ওয়ালেটের সাথে আপোস করা হয়েছে তাদের দূষিত অনুমতি প্রত্যাহার করতে বা তাদের সম্পদ অন্য ওয়ালেটে স্থানান্তর করার পদক্ষেপ নেওয়া উচিত। প্ল্যাটফর্মটি একটিতে "সকলের জন্য অনুমোদন সেট" লেনদেনে স্বাক্ষর না করার গুরুত্বের উপরও জোর দিয়েছে পৃথক টুইট রবিবারে.
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet