Hackerlar Kötü Amaçlı Bir Bağlantı Kullanarak NFT'lerde Yaklaşık 400,000 Dolar Çaldı

17 Temmuz'da popüler NFT platformu Premint saldırıya uğradı ve bunun sonucunda toplam değeri 300 ABD doları olan 400,000'den fazla NFT kaybedildi.

Bir bilgisayar korsanı, virüslü bir URL aracılığıyla platformun web sitesine kötü amaçlı JavaScript kodu enjekte etti. Kötü amaçlı bağlantıya tıklayan kullanıcıların cüzdanları tamamen boşaltıldı. Daha sonra Premint, Twitter sayfasında etkilenen cüzdanların tam sayısını belirlemek için çaba gösterdiğini duyurdu. Suçluların yalnızca dört hesaba erişim sağladıkları ortaya çıktı. Ancak toplam hasar hala oldukça büyük.

Bu sorun yalnızca Pasifik saatine göre gece yarısından sonra bu iletişim kutusu aracılığıyla cüzdan bağlayan kullanıcıları etkiledi.

İnanılmaz web3 topluluğunun uyarıları yayması sayesinde, nispeten az sayıda kullanıcı buna kandı.

Sorunu çözmek için bu sabah erkenden siteyi kapattık.
pic.twitter.com/Wq9FyRtIMl

— ÖNCE | NFT Erişim Listesi Aracı (@PREMINT_NFT)
Temmuz 17, 2022

Şu anda Premint web sitesinin işlevselliğini düzeltti ve zararlı kodu kaldırdı. Cüzdana erişim için giriş yapma özelliği de kaldırıldı. Artık kullanıcılar hesaplara Twitter veya Discord üzerinden erişebilecekler.

Suçlular kripto projelerini hedef alıyor

Artan siber suç faaliyetlerinden muzdarip olan tek sektör NFT sektörü değil. Dünya blockchain haber kaynağı CoinIdol'un bildirdiğine göre, kripto para birimi projeleri kayıp 600,000'nin ikinci çeyreğinde siyah şapkalı bilgisayar korsanlarına 2022 dolardan fazla para.

Bilgisayar korsanları genellikle bireysel kullanıcılarını hedef alarak NFT ve kripto platformlarını hedef alıyor. Ancak kullanıcılar bilgi ve farkındalık açısından daha karmaşık hale geldikçe. İkinci durum, suçluların çok sayıda insanı kötü niyetli bağlantılara tıklamasını sağlamanın giderek zorlaştığını gösteriyor. Bu nedenle NFT ve kripto para kullanıcılarının, çok güvenilir web sitelerinde olsalar bile bağlantılara tıklarken çok dikkatli olmaları gerekiyor.