Häkkerid on pahatahtliku lingi abil varastanud umbes 400,000 XNUMX dollarit NFT-sid

17. juulil häkiti sisse populaarne NFT platvorm Premint, mille tulemusel kaotati üle 300 NFT koguväärtusega 400,000 XNUMX dollarit.

Häkker süstis nakatunud URL-i kaudu platvormi veebisaidile pahatahtliku JavaScripti koodi. Pahatahtlikul lingil klõpsanud kasutajate rahakott tühjenes täielikult. Hiljem teatas Premint oma Twitteri lehel, et teeb jõupingutusi mõjutatud rahakottide täpse arvu kindlaksmääramiseks. Selgus, et kurjategijad olid saanud ligipääsu vaid neljale kontole. Sellest hoolimata on kogukahju siiski märkimisväärne.

See probleem puudutas ainult neid kasutajaid, kes ühendasid selle dialoogi kaudu rahakoti pärast keskööd Vaikse ookeani aja järgi.

Tänu uskumatule veebi3 kogukonnale, mis levitab hoiatusi, langes selle alla suhteliselt väike arv kasutajaid.

Võtsime saidi täna varahommikul probleemi lahendamiseks maha.
pic.twitter.com/Wq9FyRtIMl

— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT)
Juuli 17, 2022

Praegu parandas Premint oma veebisaidi funktsionaalsust ja eemaldas kahjuliku koodi. Samuti on eemaldatud sisselogimisfunktsioon rahakotile juurdepääsuks. Nüüdsest pääsevad kasutajad kontodele juurde oma Twitteri või Discordi kaudu.

Kurjategijad sihivad krüptoprojekte

NFT tööstus ei ole ainus, mis kannatab kasvava küberkuritegevuse tõttu. Nagu teatas ülemaailmne plokiahela uudisteväljaanne CoinIdol, krüptovaluutaprojektid kadunud 600,000. aasta teises kvartalis rohkem kui 2022 XNUMX dollarit musta mütsi häkkeritele.

Häkkerid sihivad sageli NFT- ja krüptoplatvorme, sihites nende üksikuid kasutajaid. Siiski, kuna kasutajad muutuvad teadmiste ja teadlikkuse osas keerukamaks. Viimane juhtum näitab, et kurjategijatel on üha raskem panna suur hulk inimesi pahatahtlikel linkidel klõpsama. Seetõttu peavad NFT ja krüptovaluutade kasutajad olema linkidel klõpsamisel väga ettevaatlikud, isegi kui nad asuvad väga usaldusväärsetel veebisaitidel.