Hekerji so z uporabo zlonamerne povezave ukradli približno 400,000 $ v NFT-jih

17. julija je prišlo do vdora v priljubljeno platformo NFT Premint, kar je povzročilo izgubo več kot 300 NFT v skupni vrednosti 400,000 $.

Heker je v spletno stran platforme prek okuženega URL-ja vbrizgal zlonamerno kodo JavaScript. Uporabnikom, ki so kliknili na zlonamerno povezavo, so denarnice popolnoma izpraznili. Kasneje je Premint na svoji strani na Twitterju objavil, da si prizadeva ugotoviti natančno število prizadetih denarnic. Izkazalo se je, da so kriminalci pridobili dostop le do štirih računov. Kljub temu je skupna škoda še vedno velika.

Ta težava je vplivala samo na uporabnike, ki so denarnico povezali prek tega pogovornega okna po polnoči po pacifiškem času.

Zahvaljujoč neverjetnim opozorilom skupnosti web3, ki se širijo, je temu nasedlo relativno majhno število uporabnikov.

Spletno mesto smo ukinili danes zgodaj zjutraj, da bi odpravili težavo.
pic.twitter.com/Wq9FyRtIMl

— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT)
Julij 17, 2022

Trenutno je Premint popravil funkcionalnost svoje spletne strani in odstranil škodljivo kodo. Odstranjena je bila tudi funkcija prijave za dostop do denarnice. Od zdaj naprej lahko uporabniki dostopajo do računov prek Twitterja ali Discorda.

Kriminalci ciljajo na kripto projekte

Industrija NFT ni edina, ki trpi zaradi naraščajoče dejavnosti kibernetskega kriminala. Kot poroča CoinIdol, svetovna novica o blockchainu, projekti kriptovalut izgubil več kot 600,000 $ črnim hekerjem v drugem četrtletju 2022.

Hekerji pogosto ciljajo na NFT in kripto platforme tako, da ciljajo na njihove posamezne uporabnike. Ker pa uporabniki postajajo vse bolj izpopolnjeni v smislu znanja in ozaveščenosti. Slednji primer kaže, da je kriminalcem vse težje pridobiti veliko število ljudi, da kliknejo zlonamerne povezave. Zato morajo biti uporabniki NFT in kriptovalut zelo previdni pri klikanju povezav, tudi če so na zelo zaupanja vrednih spletnih mestih.