Tin tặc đã đánh cắp khoảng 400,000 đô la trong NFT bằng cách sử dụng một liên kết độc hại

Vào ngày 17 tháng 300, nền tảng NFT phổ biến Premint đã bị hack, dẫn đến mất hơn 400,000 NFT với tổng giá trị là XNUMX USD.

Một hacker đã tiêm mã JavaScript độc hại vào trang web của nền tảng này thông qua một URL bị nhiễm virus. Người dùng nhấp vào liên kết độc hại đã bị mất ví hoàn toàn. Sau đó, Premint thông báo trên trang Twitter của mình rằng họ đang nỗ lực xác định chính xác số lượng ví bị ảnh hưởng. Hóa ra bọn tội phạm chỉ có được quyền truy cập vào bốn tài khoản. Tuy nhiên, tổng thiệt hại vẫn còn đáng kể.

Sự cố này chỉ ảnh hưởng đến những người dùng đã kết nối ví qua hộp thoại này sau nửa đêm theo giờ Thái Bình Dương.

Nhờ những cảnh báo lan truyền đáng kinh ngạc của cộng đồng web3, một số lượng tương đối nhỏ người dùng đã mắc phải điều này.

Chúng tôi đã gỡ bỏ trang web vào sáng sớm nay để khắc phục sự cố.
pic.twitter.com/Wq9FyRtIMl

- TRƯỚC HẠN | Công cụ danh sách truy cập NFT (@PREMINT_NFT)
17 Tháng Bảy, 2022

Hiện tại, Premint đã sửa chức năng trang web của họ và xóa mã độc hại. Tính năng đăng nhập để truy cập vào ví cũng đã bị loại bỏ. Từ giờ trở đi, người dùng có thể truy cập tài khoản thông qua Twitter hoặc Discord của họ.

Tội phạm nhắm vào các dự án tiền điện tử

Ngành NFT không phải là ngành duy nhất phải hứng chịu hoạt động tội phạm mạng ngày càng gia tăng. Theo báo cáo của CoinIdol, một hãng tin tức blockchain thế giới, các dự án tiền điện tử thua hơn 600,000 USD cho tin tặc mũ đen trong quý 2022 năm XNUMX.

Tin tặc thường nhắm mục tiêu vào nền tảng NFT và tiền điện tử bằng cách nhắm mục tiêu vào người dùng cá nhân của họ. Tuy nhiên, khi người dùng ngày càng tinh tế hơn về mặt kiến ​​thức và nhận thức. Trường hợp thứ hai cho thấy bọn tội phạm ngày càng khó thu hút số lượng lớn người nhấp vào các liên kết độc hại. Do đó, người dùng NFT và tiền điện tử cần hết sức cẩn thận khi nhấp vào các liên kết, ngay cả khi chúng ở trên các trang web rất đáng tin cậy.