وفقًا للمعلومات الأمنية التي قدمتها CertiK ، تم اختراق موقع Premint - وهو عبارة عن منصة قائمة بيضاء معروفة لـ NFT - يوم الأحد. يُعتقد أن الخسائر الناتجة عن الهجوم قد كلفت حوالي 375000 دولار.
نتج عن أحد أكبر خروقات الرمز غير القابل للاستبدال في العام سرقة ما لا يقل عن 314 إدخالاً في blockchain من عملاء منصة Premint NFT ، بإجمالي حوالي 375000 دولار.
وفقًا لشركة أمان التشفيرشهادة ، بدأت المشكلة بحقن JavaScript ضار والمحافظ المتأثرة التي تخزن NFTs مثل Bored Ape Yacht Club و Oddities. قام Premint بالتغريد أن المستخدمين المتأثرين تلقوا نافذة منبثقة تطلب منهم تأكيد ملكيتهم لمحفظتهم. يمكن لمستخدمي الموقع التسجيل ليتم تضمينهم في قاعدة بيانات للمشترين المحتملين لمشاريع NFT الجديدة.
نحن نعمل بنشاط للحصول على قائمة كاملة بالمحافظ التي تم أخذ أصول منها.
هذه هي المحافظ التي حددتها Etherscan لسرقة الأصول.
-https://t.co/l3yEk2tUDs
-https://t.co/wdo7sJMia1
-https://t.co/8bBEgpKupN
-https://t.co/iY4tna437S- بريمينت | NFT Access List Tool (PREMINT_NFT)17 يوليو 2022
أقنعت الرسالة المستخدمين أيضًا بتمكين ميزة "SetApprovalForAll" في محافظهم ، مما يسمح للقراصنة بسرقة الأموال من حساباتهم. تدعي بريمينت أن "عددًا صغيرًا نسبيًا من المستخدمين" تم خداعهم بالموجه وأنه زاد من مستوى الأمان.
تم تصميم SetApprovalForAll لتمكين مستخدمي منصات التمويل اللامركزية من الموافقة على الفور على نقل الرموز المميزة التي تم اختيارها مسبقًا بواسطة عقد ذكي أساسي في وقت لاحق. يستفيد ممثلو التهديد من الميزة لنقل جميع الرموز المميزة الخاصة بمستخدمين آخرين إلى محافظهم الخاصة.
تم إغلاق الاختراق بشكل فعال ، وقام PREMINT بتحديث موقعه على الويب حتى كتابة هذه السطور.
يمكن للمستخدمين الآن تسجيل الدخول مرة أخرى إلى النظام الأساسي باستخدام حسابات Twitter أو Discord الخاصة بهم بدلاً من المحافظ ، وفقًا لتحديث مثبت على موقع الويب بواسطة PREMINT. هذا آمن ومريح أكثر ، خاصة على الأجهزة المحمولة.
BTC / USD يرتفع فوق 20 ألف دولار. مصدر:TradingView
القراءة ذات الصلة |يسرق الجناة عبر الإنترنت Ethereum و NFTs من مختبرات Yuga من خلال اختراق الخادم
تم نشر التحذير في وقت سابق على Twitter بواسطة فريق Permit ، لإخبار المستخدمين بإلغاء الوصول إلى محافظهم إذا اعتقدوا أن محافظهم تعرضت للاختراق في الاختراق وعدم الموافقة على أي معاملات تطلب منهم "تعيين الموافقات للجميع". للإصلاح ، تم قطع موقع الويب مؤقتًا دون اتصال.
أغلقت المنصة موقعها الإلكتروني لفترة وجيزة ونصحت بتعطيل ميزة "الموافقة المحددة للجميع" باستخدام Revoke Cash أو Etherscan ونقل أي أصول إلى محفظة مختلفة. باستخدام نموذج تقرير الحدث ، تجمع الشركة قائمة بالعناصر المسروقة وتستخدمها لتتبع مكان وجودهم.
كان الموقع يعمل وقت كتابة هذا التقرير. لم يعد يتعين على المستخدمين تسجيل الوصول إلى موقع الويب باستخدام محافظهم بفضل تحديث Premint. يمكن للمستخدمين الآن تسجيل الدخول مرة أخرى إلى النظام الأساسي باستخدام حسابات Twitter أو Discord الخاصة بهم بدلاً من محافظهم. إنها أكثر أمانًا وعملية. خاصة على الهاتف المحمول.
علاوة على ذلك ، أبلغت PREMINT مجتمعها بأنهم يحاولون استعادة محافظ المستخدمين المتأثرين وأصولهم المسروقة. "نحن نعمل بنشاط معًا للحصول على قائمة كاملة بالمحافظ التي تم أخذ أصول منها."
زاد عدد عمليات اختراق NFT بشكل كبير منذ العام الماضي ، وكان PREMINT أحدث ضحية. في وقت سابق يوم الجمعة ، استهدف أحد المتسللينNFT الفنان DeeKay حساب على موقع تويتر. وفقًا للتقارير ، تسبب الهجوم في خسائر NFT بمبلغ 150 ألف دولار.
أصبح توخي الحذر الشديد أثناء الموافقة على أي معاملات الآن أكثر أهمية من أي وقت مضى بسبب الزيادة في عمليات احتيال NFT.
القراءة ذات الصلة |هجوم التصيد الاحتيالي للقراصنة يقطع من Moonbirds NFTs بقيمة 1.5 مليون دولار
صورة مميزة من Getty Images والرسوم البيانية من TradingView.com
أدى استحواذ NYCB على Signature Bank إلى تحقيق مكاسب أولية، لكن الخسارة البالغة 260 مليون دولار في الربع الرابع وتخفيضات الأرباح تعكس تحديات أعمق، مما أثار جدلاً حول دور العملات المشفرة.
Miyukiلوغانو رائدة في مجال التمويل الرقمي من خلال دمج البيتكوين والعملات الرقمية للبنوك المركزية والعملات المستقرة، مما يعرض مستقبلًا تتعايش فيه العملات الرقمية المتنوعة، مما يؤدي إلى تحويل الهياكل الاقتصادية التقليدية.
Alexتنتقل Pixelmon من كارثة NFT إلى مشروع تشفير واعد مع زيادة قدرها 8 ملايين دولار، وشراكات استراتيجية، وألعاب مُجددة، ومستقبل يقوده المجتمع باستخدام رمز MON.
Brianيتقدم بنك الاحتياطي الهندي (RBI) بحذر فيما يتعلق بالروبية الرقمية، ويوازن بين الابتكار والخصوصية والحصافة التنظيمية، مع إظهار الانفتاح على تعديلات الضرائب على العملات المشفرة والتعاون مع الشركات الناشئة في تطوير العملات الرقمية للبنوك المركزية.
Weiliangتتعاون Valkyrie مع BitGo بصفتها الوصي على صندوق Bitcoin المتداول في البورصة، مما يبشر بتنويع خدمات الحفظ على مستوى الصناعة وتكثيف المشهد التنافسي لصناديق Bitcoin المتداولة في البورصة.
Miyukiتمثل تسوية Genesis-SEC البالغة 21 مليون دولار تحولًا محوريًا في تنظيم العملات المشفرة، مما يؤثر على Genesis والشركات التابعة لها، ويشكل سابقة للامتثال التنظيمي على مستوى الصناعة.
Alexتتقدم Bybit بطلب للحصول على ترخيص من هونج كونج، مما يشير إلى التوسع الاستراتيجي وتكثيف المنافسة في سوق العملات المشفرة الآسيوي المزدهر.
Brianتعد ترقية Ethereum Dencun، التي تتميز بالتقسيم الأولي، بتكاليف أقل وتحسين الكفاءة، مما يمثل قفزة كبيرة في قابلية التوسع في Ethereum وابتكار blockchain.
Weiliangعلى الرغم من حملة الصين على العملات المشفرة، يظهر تقرير Kyros Ventures لعام 2023 أن 33.3% من المستثمرين الصينيين يفضلون العملات المستقرة، لتحتل المرتبة الثانية بعد فيتنام بنسبة 58.6%، مما يشير إلى الرغبة العالية في المخاطرة. تشكل 70٪ من العملات المشفرة الحكومية أكثر من نصف محافظها الاستثمارية.
Joyتحذر شركة Cybertrace من مقطع فيديو مزيف عميق يظهر أندرو فورست وهو يروج لمنصة عملات مشفرة مزيفة، مما يسلط الضوء على التهديد المتزايد لعمليات الاحتيال الرقمية المتطورة.
Miyuki