Peretasan terbaru di ruang crypto menyaksikan pencurian lebih dari $ 375k di awal Platform pendaftaran NFT. Platform sejak itu memberikan pembaruan tentang masalah ini setelah peretasan.
Serangan terhadap NFT menjadi jauh lebih sering.
Hanya hari lain di tempat kerja
Peretasan terkoordinasi menjadi tema yang menonjol di dunia kripto. Penyusup "memanipulasi file" di Premint yang memberi pengguna koneksi dompet berbahaya. Kemudian, platform tersebut harus menghapus situs tersebut karena alasan keamanan.
Ironisnya, Brenden Mulligan, Pendiri Premint NFT, merilis pembaruan keamanan baru untuk platform pada 8 Juli. dalam nya menciak, dia pernah berkata,
“Hari ini kami membuat banyak pembaruan keamanan yang hebat untuk PREMINT sebagai upaya berkelanjutan untuk menjaga para kolektor tetap aman.”
Platform, bagaimanapun, mengalami serangan pada tanggal 16 Juli oleh aktor jahat.
Masalah ini hanya memengaruhi pengguna yang menghubungkan dompet melalui dialog ini setelah tengah malam waktu Pasifik.
Berkat komunitas web3 yang luar biasa menyebarkan peringatan, sejumlah kecil pengguna jatuh untuk ini.
Kami menurunkan situs pagi ini untuk memperbaiki masalah. pic.twitter.com/Wq9FyRtIMl
— PREMINT | Alat Daftar Akses NFT (@PREMINT_NFT) Juli 17, 2022
Situs ini kembali aktif pada hari berikutnya setelah serangan. Selain itu, platform bisa bendera empat akun semuanya yang bisa dicurigai mencuri dari Premint.
Bahkan, Premint juga memperkenalkan fitur keamanan baru setelah diretas. Menurut pembaruan keamanan baru, pengguna tidak akan membutuhkan dompet saat masuk kembali ke Premint.
Setelah akun Twitter dan Discord terhubung ke dompet, pengguna dapat masuk dengan mudah sesudahnya.
Dengarkan dari ahlinya
Pakar keamanan siber Simona menyatakannya pendapat tentang keamanan akun pengguna setelah serangan tersebut. Dia menyarankan pengguna untuk mengikuti proses langkah demi langkah untuk memastikan perjalanan yang aman dan menghindari serangan berbahaya tersebut. Simona lebih lanjut memperingatkan pengguna, dengan menyatakan,
“Jika Anda melihat ID dompet sebagai pembelanja NFT seperti yang ada di gambar (bukan OpenSea atau kontrak pasar) itu mungkin dompet scammer yang dapat menarik NFT Anda.”
Sumber: Simona/Twitter
Langkah-langkah keamanan siber terus gagal di industri kripto karena peretas dapat mengelola pencurian demi pencurian.
Meskipun serangan ini relatif kecil dibandingkan dengan $100 juta yang dicuri dalam serangan Harmony Bridge, kebutuhan akan tindakan yang tepat tetap konstan.
Dan, kebutuhan akan langkah-langkah keamanan yang kaku menjadi sangat penting sekarang lebih dari sebelumnya.
Sumber: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/