$400 тис. NFT, викрадених через шкідливе посилання на службі Premint NFT

Web3 може бути ризикованим рубежем, який потребує розуму з високим рівнем безпеки, щоб вижити, оскільки користувачі служби білого списку NFT, Премінт, дізналися на важкому шляху, коли зловмисне (але підозріле) посилання для входу вкрало їхні NFT. Оскільки неможливо безпосередньо вкрасти блокчейн-токени з крипто-гаманця, розумно хакер/шахрай повинен використовувати фішингові атаки і необізнаність користувача для крадіжки токенів. Користувачі можуть уникнути фішингових атак, застосувавши операційну безпеку Web3 (або "opSec"), а також через скептичне та обережне ставлення до запитів надіслати транзакції.

Колекції незамінних токенів (NFT). є ефективним способом для нового проекту чи впливової особи залучити капітал від інвесторів і шанувальників, створюючи спільноту. Це часто включає "попередньо монетний двір" етап, коли люди реєструються на розіграш, щоб бути серед першої хвилі покупців/одержувачів, а боти часто створюються, щоб несправедливо підвищити шанси на виграш одного чи кількох місць. Premint — це NFT "

білий список"сервіс, де творці можуть встановлювати спеціальні критерії для перевірки ("білий список") гаманці, які можуть брати участь у попередньому монетному дворі (тобто вимагають перевірки в соціальних мережах, мають достатню баланс криптовалюти та/або володіння іншою NFT), а колекціонери мають інформаційну панель, на якій повідомляється про попередні карбування вони виграли. однак, на відміну від ринків NFT, таких як OpenSea, Premint ніколи не бере на себе опіку та не сприяє передачі NFT і не вимагає подання транзакцій для використання.

Згідно з CryptoSlate, приблизно 400 000 доларів США NFT користувачів було вкрадено з їхніх гаманців через шкідливе посилання для входу на веб-сайті Premint 17 липня. Офіційна публікація Premint у Twitter претензії невідома третя сторона маніпулювала файлом веб-сайту, який потім показав підказку про підключення шкідливого гаманця. Автентифікація за допомогою гаманця є нормальною для входу в систему Web3, але замість цього підказка ініціювала підозрілу транзакцію. У той час як усі жертви мали шанс відхилити транзакцію, ті, хто підтвердив її, надали зловмисникові повний смарт-контракт дозвіл на передачу всіх жетонів у багатьох колекціях NFT на гаманці зловмисника, що призвело до викраденого понад 400 000 доларів США NFT.

OpSec має вирішальне значення для Web3

У світі Web3, блокчейн і децентралізований метавсесвіт, користувачі повинні попрактикуватися в opSec разом зі здоровим скептицизмом. Зловмисні транзакції неможливо відрізнити від доброзичливих, а використання "пальники гаманці" настійно рекомендуємо зменшити збитки, якщо/коли одну з таких транзакцій буде випадково підтверджено. У цій системі з подвійним гаманцем гаманець Burner діє як одноразовий обліковий запис, який надсилає транзакції, збирає токени airdrops, вперше тестує нові додатки Web3 і передає всі несуттєві токени, які отримує, до основного гаманець. Натомість основний гаманець діє як ощадний або депозитний рахунок і рідко взаємодіє з програмами Web3. Така практика значно скорочує можливості для фішингові атаки з метою викрадення токенів.

Що станеться з викраденими NFT, ще невідомо, але якщо їх не повернути власникам, вони тепер є товарами чорного ринку зі зниженою вартістю, і повідомлені як викрадені, не можна продавати на OpenSea за їхню повну вартість, поки вони не будуть повернуті. Хакеру доведеться покладатися на децентралізовані ринки NFT, щоб продати вкрадені токени, сподіваючись, що той, хто їх купує, спочатку не перевірить історію власності на токени. Сподіваємось, постраждалі отримають компенсацію за збитки, інші користувачі та проекти візьмуть до уваги на майбутнє, і Премінт може визначити, що сталося, і надати пояснення того, як третя сторона отримала доступ до їх робочої кодової бази.

Джерело: CryptoSlate, @PREMINT_NFT/Твіттер

Стало відомо про ВЕЛИЧЕЗНЕ підвищення зарплати Хоакіна Фенікса в Joker 2

Про автора