هکرها با استفاده از یک لینک مخرب حدود 400,000 دلار از NFT ها سرقت کرده اند.

در 17 جولای، پلتفرم محبوب NFT Premint هک شد که منجر به از دست دادن بیش از 300 NFT با ارزش کل 400,000 دلار شد.

یک هکر کد مخرب جاوا اسکریپت را از طریق یک URL آلوده به وب سایت پلتفرم تزریق کرد. کاربرانی که روی لینک مخرب کلیک کردند کیف پول آنها کاملا خالی شد. بعداً، پرمینت در صفحه توییتر خود اعلام کرد که تلاش می کند تا تعداد دقیق کیف پول های آسیب دیده را تعیین کند. معلوم شد که مجرمان تنها به چهار حساب دسترسی پیدا کرده اند. با این حال، کل خسارت هنوز قابل توجه است.

این مشکل فقط کاربرانی را تحت تأثیر قرار می‌دهد که پس از نیمه‌شب به وقت اقیانوس آرام، کیف پول را از طریق این گفتگو وصل کرده‌اند.

به لطف جامعه باورنکردنی وب 3 که هشدارهایی را منتشر می کند، تعداد نسبتا کمی از کاربران دچار این موضوع شدند.

امروز صبح زود سایت را از کار انداختیم تا مشکل را برطرف کنیم.
pic.twitter.com/Wq9FyRtIMl

— PREMINT | ابزار فهرست دسترسی NFT (@PREMINT_NFT)
ژوئیه 17، 2022

در حال حاضر، پرمینت عملکرد وب سایت خود را اصلاح کرده و کد مضر را حذف کرده است. قابلیت لاگین برای دسترسی به کیف پول نیز حذف شده است. از این پس، کاربران می توانند از طریق توییتر یا Discord خود به حساب ها دسترسی داشته باشند.

مجرمان پروژه های رمزنگاری را هدف قرار می دهند

صنعت NFT تنها صنعتی نیست که از افزایش فعالیت های مجرمانه سایبری رنج می برد. همانطور که توسط CoinIdol، یک رسانه خبری بلاک چین، پروژه های ارزهای دیجیتال گزارش شده است از دست رفته بیش از 600,000 دلار به هکرهای کلاه سیاه در سه ماهه دوم سال 2022.

هکرها اغلب پلتفرم های NFT و کریپتو را با هدف قرار دادن کاربران فردی خود هدف قرار می دهند. با این حال، همانطور که کاربران از نظر دانش و آگاهی پیچیده تر می شوند. مورد دوم نشان می دهد که برای مجرمان سخت تر می شود که تعداد زیادی از مردم را بر روی پیوندهای مخرب کلیک کنند. بنابراین، کاربران NFT و ارزهای دیجیتال باید هنگام کلیک کردن بر روی پیوندها بسیار مراقب باشند، حتی اگر در وب سایت های بسیار قابل اعتماد باشند.