Premint NFT Hizmetinde Kötü Amaçlı Bağlantı Yoluyla 400 Bin ABD Doları NFT Çalındı

Web3 NFT beyaz liste hizmetinin kullanıcıları olarak, hayatta kalmak için yüksek güvenlikli bir zihniyet gerektiren riskli bir sınır olabilir, premint, kötü niyetli (ancak şüpheli) bir giriş bağlantısı NFT'lerini çaldığında zor yoldan öğrendi. Bir kripto cüzdanından doğrudan blok zinciri tokenlerini çalmak imkansız olduğundan, akıllı bir hacker/dolandırıcı kimlik avı saldırıları kullanmalıdır ve belirteçleri çalmak için kullanıcı cehaleti. Kullanıcılar, Web3 işletim güvenliği (veya "işlem saniyesi") ve istendiğinde şüpheci ve dikkatli davranarak işlemleri ibraz etmek.

Değiştirilemeyen belirteç (NFT) koleksiyonları yeni bir proje veya etkileyicinin bir topluluk oluştururken yatırımcılardan ve hayranlardan sermaye toplamasının etkili bir yoludur. Bu genellikle bir "nane öncesiİnsanların ilk alıcı/alıcı dalgası arasında yer almak için bir çekilişe kaydolduğu ve genellikle bir veya daha fazla yer kazanma şansını haksız bir şekilde artırmak için botların oluşturulduğu aşama. Premint bir NFT'dir "

beyaz listeye alma" içerik oluşturucuların doğrulamak için özel ölçütler belirleyebileceği hizmet ("beyaz liste") pre-mint'e katılabilen (yani sosyal medya doğrulaması gerektiren, yeterli miktarda tutan) cüzdanlar kripto para birimi bakiyesi ve/veya başka bir NFT'ye sahip olmak) ve koleksiyoncuların hangi ön darphaneleri rapor eden bir kontrol paneli vardır. kazandılar. Yine de, OpenSea gibi NFT pazarlarından farklı olarak, Premint hiçbir zaman NFT'lerin velayetini almaz veya transferini kolaylaştırmaz ve kullanmak için işlemlerin gönderilmesini gerektirmez.

Göre CryptoSlate, 17 Temmuz'da Premint'in web sitesindeki kötü niyetli bir giriş bağlantısıyla yaklaşık 400.000 $'lık kullanıcı NFT'si cüzdanlarından çalındı. Premint'in resmi Twitter gönderisi iddialar bilinmeyen bir üçüncü taraf, web sitesinin dosyasını manipüle etti ve ardından kötü amaçlı bir cüzdan bağlantı istemi sundu. Cüzdanla kimlik doğrulama Web3 oturum açma işlemleri için normaldir, ancak istem bunun yerine şüpheli bir işlem başlattı. Tüm kurbanların işlemi reddetme şansı varken, onaylayanlar saldırganın akıllı sözleşmesini tam olarak verdi. birçok NFT koleksiyonundaki tüm belirteçleri saldırganın cüzdanlarına aktarma izni, bu da 400.000 doların üzerinde çalıntı ile sonuçlanır NFT'ler.

OpSec, Web3 İçin Kritiktir

dünyasında Web3, blockchain ve merkezi olmayan Metaverse, kullanıcılar sağlıklı şüphecilikle birlikte bazı opSec uygulamaları yapmalıdır. Kötü niyetli işlemleri iyi niyetli işlemlerden ayırmak imkansız olabilir ve "brülör cüzdanları" böyle bir işlemin yanlışlıkla onaylanması durumunda/olduğunda zararları azaltması şiddetle tavsiye edilir. Bu ikili cüzdan sisteminde, yakıcı cüzdan, işlemleri gönderen, jeton toplayan tek kullanımlık bir hesap görevi görür. airdrop yapar, yeni Web3 uygulamalarını ilk kez test eder ve aldığı tüm gerekli olmayan belirteçleri ana bilgisayara aktarır. cüzdan. Buna karşılık, ana cüzdan bir tasarruf veya güvenli mevduat hesabı gibi davranır ve Web3 uygulamalarıyla nadiren etkileşime girer. Bu uygulama, fırsatları büyük ölçüde azaltır. belirteçleri çalmak için kimlik avı saldırıları.

Çalınan NFT'lere ne olacağı henüz görülmedi, ancak sahiplerine iade edilmedikçe, artık değeri zarar görmüş karaborsa malları ve çalıntı olarak rapor edilenler OpenSea'de satılamaz iade edilene kadar tam fiyatı için. Hacker, çalınan jetonları satmak için merkezi olmayan NFT pazarlarına güvenmek zorunda kalacak ve onları satın alan kişinin önce jetonların sahiplik geçmişini kontrol etmemesini umacak. İnşallah mağdurlar kayıpları için tazminat alırlar, diğer kullanıcılar ve projeler gelecek için not alır ve premint ne olduğunu belirleyebilir ve bir üçüncü tarafın kendi üretim kod tabanlarına nasıl eriştiğine dair bir açıklama sağlayabilir.

Kaynak: CryptoSlate, @PREMINT_NFT/Twitter

Joaquin Phoenix'in BÜYÜK Joker 2 Maaş Artışı Açıklandı

Yazar hakkında