ב-17 ביולי, פלטפורמת ה-NFT הפופולרית Premint נפרצה, וכתוצאה מכך אובדן של למעלה מ-300 NFTs בשווי כולל של 400,000 דולר.
האקר החדיר קוד JavaScript זדוני לאתר הפלטפורמה באמצעות כתובת URL נגועה. למשתמשים שלחצו על הקישור הזדוני, הארנק שלהם התרוקן לחלוטין. מאוחר יותר הודיעה Premint בעמוד הטוויטר שלה שהיא עושה מאמצים לקבוע את המספר המדויק של הארנקים המושפעים. התברר שהעבריינים קיבלו גישה לארבעה חשבונות בלבד. עם זאת, הנזק הכולל עדיין ניכר.
בעיה זו השפיעה רק על משתמשים שחיברו ארנק באמצעות דו-שיח זה לאחר חצות שעון האוקיינוס השקט.
הודות לקהילת web3 המדהימה שמפיצה אזהרות, מספר קטן יחסית של משתמשים נפלו על כך.
הורדנו את האתר מוקדם הבוקר כדי לתקן את הבעיה.
pic.twitter.com/Wq9FyRtIMl— PREMINT | כלי רשימת גישה ל-NFT (@PREMINT_NFT)
17 ביולי 2022
נכון לעכשיו, Premint תיקן את הפונקציונליות של האתר שלהם והסיר את הקוד המזיק. גם תכונת הכניסה לגישה לארנק הוסרה. מעתה ואילך, משתמשים יכולים לגשת לחשבונות דרך הטוויטר או הדיסקורד שלהם.
פושעים מכוונים לפרויקטי קריפטו
תעשיית ה-NFT אינה היחידה שסובלת מפעילות פושעת סייבר גוברת. כפי שדווח על ידי CoinIdol, כלי חדשות בלוקצ'יין עולמי, פרויקטים של מטבעות קריפטוגרפיים אבוד יותר מ-600,000 דולר להאקרים עם כובע שחור ברבעון השני של 2022.
האקרים מכוונים לעתים קרובות לפלטפורמות NFT וקריפטו על ידי מיקוד למשתמשים בודדים שלהם. עם זאת, ככל שהמשתמשים נעשים מתוחכמים יותר מבחינת ידע ומודעות. המקרה האחרון מראה שנעשה קשה יותר עבור פושעים לגרום למספר גדול של אנשים ללחוץ על קישורים זדוניים. לכן, משתמשי NFT ומטבעות קריפטוגרפיים צריכים להיות זהירים מאוד בלחיצה על קישורים, גם אם הם נמצאים באתרים מהימנים מאוד.