แฮกเกอร์ขโมยเงิน NFT ไปประมาณ $400,000 โดยใช้ลิงก์ที่เป็นอันตราย

เมื่อวันที่ 17 กรกฎาคม Premint แพลตฟอร์ม NFT ยอดนิยมถูกแฮ็ก ส่งผลให้สูญเสีย NFT กว่า 300 รายการ ซึ่งมีมูลค่ารวม 400,000 ดอลลาร์

แฮ็กเกอร์แทรกโค้ด JavaScript ที่เป็นอันตรายลงในเว็บไซต์ของแพลตฟอร์มผ่าน URL ที่ติดไวรัส ผู้ใช้ที่คลิกลิงก์ที่เป็นอันตรายจะทำให้กระเป๋าเงินว่างเปล่าโดยสมบูรณ์ ต่อมา Premint ประกาศบนหน้า Twitter ว่ากำลังพยายามกำหนดจำนวนกระเป๋าเงินที่ได้รับผลกระทบที่แน่นอน ปรากฎว่าอาชญากรสามารถเข้าถึงบัญชีได้เพียงสี่บัญชีเท่านั้น อย่างไรก็ตาม ความเสียหายทั้งหมดยังคงมีอยู่มาก

ปัญหานี้มีผลเฉพาะกับผู้ใช้ที่เชื่อมต่อกระเป๋าเงินผ่านกล่องโต้ตอบนี้หลังเที่ยงคืนตามเวลาแปซิฟิก

ต้องขอบคุณชุมชน web3 ที่น่าเหลือเชื่อที่เผยแพร่คำเตือน ผู้ใช้จำนวนค่อนข้างน้อยที่ตกหลุมรักสิ่งนี้

เรานำไซต์ลงเมื่อเช้านี้เพื่อแก้ไขปัญหา
pic.twitter.com/Wq9FyRtIMl

— พรีมินท์ | เครื่องมือรายการการเข้าถึง NFT (@PREMINT_NFT)
กรกฎาคม 17, 2022

ปัจจุบัน Premint ได้แก้ไขฟังก์ชันการทำงานของเว็บไซต์และลบโค้ดที่เป็นอันตรายออก คุณสมบัติการเข้าสู่ระบบเพื่อเข้าถึงกระเป๋าเงินก็ถูกลบไปด้วย จากนี้ไป ผู้ใช้สามารถเข้าถึงบัญชีผ่านทาง Twitter หรือ Discord ได้

อาชญากรตั้งเป้าโครงการเข้ารหัสลับ

อุตสาหกรรม NFT ไม่ได้เป็นเพียงอุตสาหกรรมเดียวที่ได้รับความทุกข์ทรมานจากกิจกรรมอาชญากรไซเบอร์ที่เพิ่มขึ้น ตามที่รายงานโดย CoinIdol สำนักข่าวบล็อกเชนระดับโลก โครงการสกุลเงินดิจิทัล สูญหาย แฮ็กเกอร์หมวกดำมากกว่า 600,000 ดอลลาร์ในไตรมาสที่สองของปี 2022

แฮกเกอร์มักกำหนดเป้าหมายแพลตฟอร์ม NFT และ crypto โดยกำหนดเป้าหมายผู้ใช้แต่ละราย อย่างไรก็ตาม เนื่องจากผู้ใช้มีความซับซ้อนมากขึ้นในแง่ของความรู้และการรับรู้ กรณีหลังแสดงให้เห็นว่าอาชญากรจะดึงดูดผู้คนจำนวนมากให้คลิกลิงก์ที่เป็นอันตรายได้ยากขึ้น ดังนั้น ผู้ใช้ NFT และ cryptocurrencies จะต้องระมัดระวังอย่างมากเมื่อคลิกลิงก์ แม้ว่าพวกเขาจะอยู่บนเว็บไซต์ที่น่าเชื่อถือมากก็ตาม