ໃນວັນອາທິດ, ແຮກເກີໄດ້ເຂົ້າໄປໃນແພລະຕະຟອມການລົງທະບຽນ NFT ທີ່ນິຍົມ Premint ແລະເຮັດໃຫ້ 320 NFTs ຖືກລັກແລະຫຼາຍກ່ວາ $ 400,000 ໃນກໍາໄລໃນຫນຶ່ງຂອງ hacks ທີ່ໃຫຍ່ທີ່ສຸດໃນປີນີ້.
ອີງຕາມການວິເຄາະໂດຍບໍລິສັດຄວາມປອດໄພ blockchain CertiK, ແຮກເກີບຸກໂຈມຕີເວັບໄຊທ໌ Premint ໃນວັນອາທິດດ້ວຍລະຫັດ JavaScript ທີ່ເປັນອັນຕະລາຍ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າໄດ້ສ້າງປ໊ອບອັບພາຍໃນເວັບໄຊທ໌ທີ່ກະຕຸ້ນໃຫ້ຜູ້ໃຊ້ກວດສອບຄວາມເປັນເຈົ້າຂອງກະເປົາເງິນຂອງເຂົາເຈົ້າ, ແນ່ນອນວ່າເປັນມາດຕະການຄວາມປອດໄພເພີ່ມເຕີມ.
ຜູ້ໃຊ້ຫຼາຍຄົນຮູ້ວ່າປັອບອັບບໍ່ຖືກຕ້ອງໂດຍໄວ ແລະໄດ້ເຂົ້າໄປຫາ Twitter ແລະ Discord ໃນທັນທີ ເພື່ອເຕືອນຜູ້ອື່ນບໍ່ໃຫ້ເຮັດຕາມຄຳແນະນຳຂອງມັນ. ເຖິງແມ່ນວ່າ, ພາຍໃນນາທີ, ແຮກເກີໄດ້ duped ລູກຄ້າ Premint ຫຼາຍແລ້ວ.
NFTs ທີ່ຖືກລັກລອບລວມມີຜູ້ທີ່ມາຈາກການເກັບກໍາທີ່ນິຍົມ Bored Ape Yacht Club, Otherside, Moonbirds Oddities, ແລະ Goblintown. ຫຼັງຈາກຮັບປະກັນ NFTs ເຫຼົ່ານີ້, ແຮກເກີທັນທີໄດ້ເລີ່ມຕົ້ນ flipping ໃຫ້ເຂົາເຈົ້າໃນຕະຫຼາດເຊັ່ນ OpenSea; Ape Bored ຖືກລັກ ຈັບໄດ້ລາຄາ 89 ETH, ຫຼືປະມານ $132,000.
ໃນໄລຍະວັນອາທິດ, ແຮກເກີເກັບກໍາ 275 ETH, ຫຼືພຽງແຕ່ຫຼາຍກວ່າ $ 400,000, ໂດຍຜ່ານການຂາຍ NFTs 302 ທີ່ຖືກລັກ. ມາຮອດປະຈຸ, ແຮກເກີໄດ້ຮັກສາ 18 NFTs ທີ່ຍັງບໍ່ໄດ້ຂາຍ, ອີງຕາມ Certik.
ແຮກເກີຫຼັງຈາກນັ້ນໄດ້ສົ່ງເງິນໄປໃຫ້ Tornado Cash, ການບໍລິການທີ່ລວມເອົາເງິນຝາກ cryptocurrency ຂອງຜູ້ໃຊ້ຈໍານວນຫຼາຍເຂົ້າກັນແລະປະສົມປະສານໃຫ້ເຂົາເຈົ້າ, ປະສິດທິຜົນທີ່ຈະກໍາຈັດເສັ້ນທາງດິຈິຕອນທີ່ປົກກະຕິແລ້ວປະໄວ້ໂດຍການເຮັດທຸລະກໍາ blockchain. ການບໍລິການປະສົມເຊັ່ນ: Tornado Cash ຖືກນໍາໃຊ້ເລື້ອຍໆໂດຍ cybercriminals ເພື່ອ "ເຮັດຄວາມສະອາດ" cryptocurrency ຖືກລັກ.
ມື້ວານນີ້, Premint ໄດ້ໄປຫາ Twitter ເພື່ອຮັບຮູ້ການ hack ແລະຮັບປະກັນຜູ້ໃຊ້ວ່າບັນຊີສ່ວນໃຫຍ່ບໍ່ໄດ້ຮັບຜົນກະທົບຈາກການ hack. "ຂໍຂອບໃຈກັບຄໍາເຕືອນຂອງຊຸມຊົນ web3 ທີ່ບໍ່ຫນ້າເຊື່ອ, ຈໍານວນຜູ້ໃຊ້ຂ້ອນຂ້າງນ້ອຍຫຼຸດລົງສໍາລັບການນີ້," tweeted.
ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ Premint ບາງຄົນໄດ້ສັງເກດເຫັນວ່າເວັບໄຊທ໌ທີ່ຖືກແຮັກໄດ້ຖືກປະໄວ້ປະມານ 10 ຊົ່ວໂມງຫຼັງຈາກແຮກເກີໄດ້ເຂົ້າໄປໃນທໍາອິດໃນວັນອາທິດ. ຄົນອື່ນໄດ້ໂສກເສົ້າຕໍ່ການສູນເສຍຊັບສິນດິຈິຕອລຂອງພວກເຂົາ ແລະຖາມວ່າ Premint ຈະຄືນເງິນໃຫ້ກັບບັນຊີເຫຼົ່ານີ້ມູນຄ່າຂອງ NFTs ທີ່ຖືກລັກ.
ຕັ້ງແຕ່ນັ້ນມາ, Premint ເລີ່ມເກັບກຳຂໍ້ມູນ NFTs ທັງໝົດທີ່ຖືກລັກຢູ່ໃນການແຮັກ. ບໍລິສັດໄດ້ປະຕິເສດທີ່ຈະຕອບສະຫນອງຕໍ່ Decrypt ຢູ່ໃນບັນທຶກ.
ບາງທີອາດເປັນເລື່ອງທີ່ຫນ້າປະຫລາດໃຈ, ໃນມື້ທີ່ນໍາໄປສູ່ການ hack, ບໍລິສັດໄດ້ວາງແຜນທີ່ຈະປະກາດຄຸນນະສົມບັດຄວາມປອດໄພໃຫມ່: ຄວາມສາມາດໃນການເຂົ້າສູ່ລະບົບ Premint ຜ່ານ Twitter ຫຼື Discord, ວິທີການທີ່ຈະຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງເວັບໄຊທ໌ໄດ້ໂດຍບໍ່ຕ້ອງໃສ່ລາຍລະອຽດຂອງກະເປົາເງິນໂດຍກົງ. . ລູກຄ້າ Premint ທີ່ໃຊ້ວິທີການເຂົ້າສູ່ລະບົບດັ່ງກ່າວຈະໄດ້ຮັບການປ້ອງກັນຈາກການ hack ຂອງມື້ວານນີ້.
ຢ່າງໃດກໍຕາມ, ຄຸນນະສົມບັດຍັງບໍ່ທັນໄດ້ເປີດເຜີຍ. ຫຼັງຈາກເຫດການໃນວັນອາທິດ, ການນໍາ Premint ໄດ້ຕັດສິນໃຈທີ່ຈະເປີດຕົວຄຸນສົມບັດດັ່ງກ່າວສອງສາມມື້ໄວກວ່າທີ່ຄາດໄວ້:
ການ hack ແມ່ນພຽງແຕ່ການຫລອກລວງຫລ້າສຸດເພື່ອເປົ້າຫມາຍຕະຫຼາດ NFT, ເຊິ່ງໃນປີກາຍນີ້ພຽງແຕ່ສ້າງຍອດຂາຍ 25 ຕື້ໂດລາ. ໃນເດືອນກຸມພາ, ການຫລອກລວງ phishing ໃນ OpenSea ລັກເອົາ NFTs ມູນຄ່າ 1.7 ລ້ານກວ່າໂດລາ. ໃນເດືອນເມສາ, ການ hack ບັນຊີ instagram ຂອງ Bored Ape Yacht Club ນໍາໄປສູ່ການລັກຂະໂມຍ NFT $ 2.8 ລ້ານ. ເດືອນທີ່ຜ່ານມາ, ນັກສະແດງ Seth Green ຈ່າຍເງິນເກືອບ 300,000 ໂດລາເພື່ອກູ້ເອົາ Bored Ape NFT ທີ່ຖືກລັກມາ ລາວກໍາລັງວາງແຜນທີ່ຈະເປັນຈຸດໃຈກາງຂອງຊຸດໂທລະທັດທີ່ຈະມາເຖິງ.
ເຖິງວ່າຈະມີເງິນທຶນຈໍານວນຫຼວງຫຼາຍທີ່ໄຫຼຜ່ານພື້ນທີ່ NFT, ຄວາມປອດໄພຂອງຊັບສິນເຫຼົ່ານີ້ - ໂດຍສະເພາະໃນເວລາທີ່ເຊື່ອມຕໍ່ກັບບໍລິສັດສູນກາງເຊັ່ນ Premint - ຍັງຄົງເປັນບັນຫາທີ່ຍືນຍົງ.
ໃນຖານະເປັນຜູ້ໃຊ້ Premit ຫນຶ່ງ ເອົາໄວ້, "ຄວາມປອດໄພແມ່ນສິ່ງທີ່ໃຫຍ່ທີ່ສຸດທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່ຢ່າງຈິງຈັງ [ly] ໃນຊ່ອງ crypto."
ບັນທຶກຂອງບັນນາທິການ: ບົດຄວາມນີ້ຖືກປັບປຸງຫຼັງຈາກການພິມເຜີຍແຜ່ເພື່ອຊີ້ແຈງວ່າແຮກເກີໄດ້ຮັກສາ NFTs 18 ທີ່ຖືກລັກແລະຂາຍ 302 ຈົນເຖິງປະຈຸບັນ, ອີງຕາມ Certik.
ຕ້ອງການເປັນຜູ້ຊ່ຽວຊານດ້ານ crypto ບໍ? ຮັບເອົາສິ່ງທີ່ດີທີ່ສຸດຂອງການຖອດລະຫັດກົງໄປຫາກ່ອງຈົດໝາຍຂອງເຈົ້າ.
ໄດ້ຮັບຂ່າວ crypto ທີ່ໃຫຍ່ທີ່ສຸດ + ສະຫຼຸບປະຈໍາອາທິດແລະອື່ນໆອີກ!
ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack
