Premint Bilgisayar Korsanları Tarafından Basıldı, 375.000 Dolar Değerinde Varlık Kaybedildi

Saldırıdan kaynaklanan kayıpların yaklaşık 375.000 dolara mal olduğuna inanılıyor.

Premint Saldırdı

Yılın en büyük fungible olmayan token ihlallerinden biri, Premint NFT platform müşterilerinin en az 314 blockchain girişinin çalınmasıyla sonuçlandı ve toplamda 375.000 dolar civarındaydı.

Kripto güvenlik şirketi Certik'e göre, sorun kötü amaçlı JavaScript enjeksiyonu ile başladı ve Fore Ape Yacht Club ve Oddities gibi NFT'LERİ depolayan cüzdanları etkiledi. Premint, etkilenen kullanıcıların cüzdan sahipliklerini onaylamalarını isteyen bir açılır pencere aldığını tweetledi. Web sitesinin kullanıcıları, yeni NFT projelerinin potansiyel alıcılarından oluşan bir veritabanına dahil edilmek üzere kaydolabilirler.

Mesaj ayrıca kullanıcıları cüzdanlarında bir “SetApprovalForAll” özelliğini etkinleştirmeye ikna ederek bilgisayar korsanlarının hesaplarından para çalmalarına izin verdi. Premint, yalnızca “nispeten az sayıda kullanıcının” komut istemi tarafından kandırıldığını ve güvenliği artırdığını iddia ediyor.

SetApprovalForAll, merkezi olmayan finans platformlarının kullanıcılarının, altta yatan bir akıllı sözleşme tarafından önceden seçilmiş olan belirli belirteçlerin daha sonraki bir zamanda aktarılmasına anında rıza göstermelerini sağlamak için yapılır. Tehdit aktörleri, diğer kullanıcılara ait tüm jetonları kendi cüzdanlarına aktarma özelliğinden yararlanır.

Hack etkin bir şekilde kapatıldı ve PREMİNT bu yazı itibariyle web sitelerini güncelledi.

PREMİNT tarafından web sitesine sabitlenen bir güncellemeye göre kullanıcılar artık cüzdan yerine Twitter veya Discord hesaplarını kullanarak platforma tekrar giriş yapabiliyorlar. Bu, özellikle mobil cihazlarda güvenli ve çok daha kullanışlıdır.

Güvenlik Önlemleri

Uyarı, daha önce Twitter'da İzin ekibi tarafından yayınlandı ve kullanıcılara, cüzdanlarının hack'te tehlikeye girdiğini düşünürlerse cüzdanlarına erişimi iptal etmelerini ve “herkes için onaylar belirlemelerini" isteyen herhangi bir işlemi onaylamamalarını söyledi.” Bir düzeltme için, web sitesi bir an için çevrimdışı duruma getirildi.

Platform, web sitesini kısaca kapattı ve Revoke Cash veya Etherscan kullanarak “herkes için onay ayarla” özelliğini devre dışı bırakmayı ve tüm varlıkları farklı bir cüzdana taşımayı önerdi. Bir olay raporu formunun kullanılmasıyla, işletme çalınan eşyaların bir listesini topluyor ve nerede olduklarını izlemek için kullanıyor.

Bu yazının yazıldığı sırada web sitesi faaliyete geçti. Premint güncellemesi sayesinde kullanıcıların artık cüzdanlarını kullanarak web sitesine giriş yapmaları gerekmiyor. Kullanıcılar artık cüzdanlarından ziyade Twitter veya Discord hesaplarını kullanarak platforma tekrar giriş yapabilirler. Çok daha güvenli ve daha pratik. Özellikle cep telefonunda.

Ayrıca PREMİNT, topluluğuna etkilenen kullanıcıların cüzdanlarını ve çalınan varlıklarını kurtarmaya çalıştıklarını bildirdi. “Aktif olarak, onlardan alınan varlıkların bulunduğu cüzdanların tam listesini almak için birlikte çalışıyoruz.”

NFT hacklerinin sayısı geçen yıldan bu yana önemli ölçüde arttı ve PREMİNT en son kurban oldu. Cuma günü erken saatlerde, bir bilgisayar korsanı NFT Sanatçısı Deekay'ın Twitter hesabını hedef aldı. Raporlara göre, saldırı NFT'NİN 150.000 dolarlık zararına neden oldu.

Herhangi bir işlemi onaylarken ekstra temkinli olmak, NFT dolandırıcılığındaki artış nedeniyle artık her zamankinden daha önemli.

Kaynak: bitcoinist.com