暗号空間での最新のハッキングは、375万XNUMXドル以上の強盗を目撃しました プレミント NFT登録プラットフォーム。 それ以来、プラットフォームはハッキングの余波でこの問題に関する最新情報を提供してきました。
NFTへの攻撃ははるかに頻繁になっています。
仕事のちょうど別の日
協調的なハッキングは、暗号通貨の世界で重要なテーマになりつつあります。 侵入者はPremintで「ファイルを操作」し、悪意のあるウォレット接続をユーザーに提示しました。 その後、セキュリティ上の理由から、プラットフォームはサイトを停止する必要がありました。
皮肉なことに、PremintNFTの創設者であるBrendenMulliganは、8月XNUMX日にプラットフォームの新しいセキュリティアップデートをリリースしました。 彼の中で ツイート、彼は言った、
「今日、コレクターの安全を維持するための継続的な取り組みとして、PREMINTに多くの優れたセキュリティ更新を行いました。」
ただし、プラットフォームは16月XNUMX日遅くに悪意のある攻撃者による攻撃を受けました。
この問題は、太平洋時間の深夜XNUMX時以降にこのダイアログを介してウォレットを接続したユーザーにのみ影響しました。
警告を広める信じられないほどのweb3コミュニティのおかげで、比較的少数のユーザーがこれに落ちました。
問題を解決するために、今朝早くサイトを停止しました。 pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFTアクセスリストツール(@PREMINT_NFT) 2022年7月11日
攻撃の翌日、サイトはバックアップされました。 さらに、プラットフォームは フラグ プレミントから盗んだ疑いのあるアカウントは全部でXNUMXつあります。
実際、Premintは、ハッキング後に新しいセキュリティ機能も導入しました。 新しいセキュリティアップデートによると、ユーザーはPremintに再度ログインするときにウォレットを必要としません。
TwitterアカウントとDiscordアカウントがウォレットに接続されると、ユーザーは後で簡単にログインできます。
専門家から聞いてください
サイバーセキュリティの専門家であるシモーナは彼女に 意見 攻撃後のユーザーアカウントの安全性について。 彼女は、安全な通過を確保し、そのような悪意のある攻撃を回避するために、段階的なプロセスに従うことをユーザーに提案しました。 シモーナはさらにユーザーに警告し、次のように述べています。
「写真のようなNFTの消費者としてウォレットIDを表示した場合(OpenSeaやマーケットプレイス契約ではない)、おそらくNFTを撤回できる詐欺師のウォレットです。」
出典:Simona / Twitter
ハッカーは強盗の後に強盗を管理できるため、暗号業界ではサイバーセキュリティ対策は失敗し続けています。
ハーモニーブリッジの攻撃で100億ドルが盗まれたのに比べると、この攻撃はたまたま比較的小規模ですが、適切な対策を講じる必要性は常にあります。
そして、厳格なセキュリティ対策の必要性が今まで以上に重要になっています。
ソース:https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/