전문가들은 SEC의 암호화폐 ETF 정책에 대한 우려를 표명합니다.
업계 전문가들은 잠재적인 비효율성과 위험을 강조하며 암호화폐 ETF에 대한 SEC의 접근 방식을 비판하고 있습니다.
Kikyo로그인/ 가입하기
해커가 Premint를 습격하여 $375,000 상당의 자산 손실
따르다
CertiK가 제공한 보안 정보에 따르면, 잘 알려진 NFT 화이트리스트 플랫폼인 Premint 웹사이트가 일요일에 해킹당했습니다. 공격으로 인한 손실은 약 $375,000로 추정됩니다.
프레민트 공격
올해 가장 큰 대체 불가능한 토큰 위반 중 하나는 Premint NFT 플랫폼 고객으로부터 최소 314개의 블록체인 항목을 도난당하여 총 $375,000에 달하는 금액이었습니다.
암호화폐 보안업체에 따르면인증서, 이 문제는 Bored Ape Yacht Club 및 Oddities와 같은 NFT를 저장하는 악성 JavaScript 및 영향을 받는 지갑의 주입으로 시작되었습니다. Premint는 영향을 받은 사용자가 지갑 소유권 확인을 요청하는 팝업을 받았다고 트윗했습니다. 웹사이트 사용자는 새로운 NFT 프로젝트의 잠재 구매자 데이터베이스에 포함되도록 가입할 수 있습니다.
우리는 자산을 가져간 지갑의 전체 목록을 얻기 위해 적극적으로 노력하고 있습니다.
Etherscan이 자산을 훔친 것으로 표시한 지갑입니다.
–https://t.co/l3yEk2tUDs
–https://t.co/wdo7sJMia1
–https://t.co/8bBEgpKupN
–https://t.co/iY4tna437S— PREMINT | NFT 액세스 목록 도구(@PREMINT_NFT)2022년 7월 17일
이 메시지는 또한 사용자가 지갑에서 "SetApprovalForAll" 기능을 활성화하여 해커가 계정에서 돈을 훔칠 수 있도록 설득했습니다. Premint는 "상대적으로 적은 수의 사용자"만이 프롬프트에 속았고 보안이 강화되었다고 주장합니다.
SetApprovalForAll은 분산형 금융 플랫폼 사용자가 나중에 기본 스마트 계약에 의해 미리 선택된 특정 토큰의 전송에 즉시 동의할 수 있도록 만들어졌습니다. 위협 행위자는 다른 사용자에게 속한 모든 토큰을 자신의 지갑으로 전송하는 기능을 이용합니다.
해킹은 효과적으로 종료되었으며 PREMINT는 이 글을 쓰는 시점에서 웹사이트를 업데이트했습니다.
PREMINT가 웹사이트에 고정한 업데이트에 따르면 사용자는 이제 지갑 대신 Twitter 또는 Discord 계정을 사용하여 플랫폼에 다시 로그인할 수 있습니다. 이것은 특히 모바일 장치에서 안전하고 훨씬 더 편리합니다.
BTC/USD가 $20,000 이상으로 상승합니다. 원천:트레이딩뷰
관련 독서 |온라인 가해자는 서버 해킹을 통해 Yuga Labs에서 Ethereum 및 NFT를 훔칩니다.
안전 조치
Permit 팀은 이전에 Twitter에 경고를 게시하여 사용자에게 지갑이 해킹으로 손상되었다고 생각되면 지갑에 대한 액세스를 취소하고 "모두에 대한 승인 설정"을 요청하는 거래를 승인하지 말라고 말했습니다. 수정을 위해 웹 사이트가 일시적으로 오프라인 상태가 되었습니다.
플랫폼은 웹사이트를 잠시 폐쇄하고 Revoke Cash 또는 Etherscan을 사용하여 "모두에 대한 승인 설정" 기능을 비활성화하고 자산을 다른 지갑으로 재배치할 것을 권고했습니다. 이벤트 보고서 양식을 사용하여 비즈니스는 도난당한 항목 목록을 수집하고 이를 사용하여 위치를 추적합니다.
웹사이트는 이 글이 작성된 시점에 운영 중이었습니다. Premint 업데이트 덕분에 사용자는 더 이상 지갑을 사용하여 웹사이트에 체크인할 필요가 없습니다. 사용자는 이제 지갑이 아닌 Twitter 또는 Discord 계정을 사용하여 플랫폼에 다시 로그인할 수 있습니다. 훨씬 안전하고 실용적입니다. 특히 모바일에서.
또한 PREMINT는 영향을 받은 사용자의 지갑과 도난당한 자산을 복구하기 위해 노력하고 있다고 커뮤니티에 알렸습니다. "우리는 자산을 가져간 지갑의 전체 목록을 얻기 위해 적극적으로 협력하고 있습니다."
NFT 해킹 건수는 작년 이후 크게 증가했으며 PREMINT가 가장 최근의 피해자였습니다. 금요일 일찍 해커가 표적으로 삼았습니다.NFT 아티스트 DeeKay의 트위터 계정. 보고서에 따르면 이 공격으로 NFT 손실은 $150,000에 달했습니다.
NFT 사기의 증가로 인해 거래를 승인하는 동안 각별한 주의가 그 어느 때보다 중요해졌습니다.
관련 독서 |해커의 피싱 공격으로 150만 달러 상당의 Moonbirds NFT 차단
Getty Images의 추천 이미지, TradingView.com의 차트
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
실시간 업데이트
최신 뉴스
- Kikyo
썬더 터미널, 192,000달러 규모의 암호화폐 해킹을 극복하다
Thunder Terminal은 192,000달러의 이더리움 도난 사건을 신속하게 처리하여 사용자 보안과 전액 보상을 보장합니다.
Brian리플의 전략적 XRP 재할당, 시장의 호기심을 자극하다
리플은 XRP 보유량의 상당 부분을 재할당하여 암호화폐 커뮤니티에서 시장에 미치는 영향과 향후 전망에 대한 논의를 촉발시켰습니다.
Alex현금 전용 ETF 거래로 전환한 그레이스케일의 전략적 전환
그레이스케일은 SEC 규정을 준수하기 위해 ETF 접근 방식을 수정하여 현금 전용 거래 시스템으로 전환하고 블록체인 에어드랍과 포크의 혜택을 제외했습니다.
Brian트럼프 전 대통령의 NFT 벤처와 암호화폐 판매: 최근 이슈 살펴보기
트럼프는 NFT 시장의 어려움 속에서 이더리움 보유량을 매각하고 다양한 암호화폐 자산을 보유합니다.
Alex고래의 빅 스플래시: 로빈후드로의 주요 DOGE 이동
고래가 로빈후드로 대규모 DOGE를 이전한 것은 암호화폐가 상대적으로 안정된 시기에 잠재적인 시장 움직임을 암시합니다.
Kikyo새로운 이정표: 월드코인의 대담한 싱가포르 진출
월드코인은 3개국에서 잠시 멈췄던 사업을 싱가포르로 확장하며 500만 명 이상의 사용자와 3천만 건의 거래를 달성한 뜻깊은 한 해를 보냈습니다.
Brian중국, 불법 암호화폐 운영 단속 강화
자오둥의 7년 실형 선고로 불법 암호화폐 활동에 대한 중국의 단속이 강화되고 있습니다.
Alex미국 금융 규제의 새로운 시대가 열립니다.
미국 금융 규제를 재편하기 위한 의원의 대담한 움직임으로, SEC의 리더십과 전략을 목표로 합니다.
Kikyo이란과 러시아, 미국의 제재 속에서도 통화 협정 체결
러시아에서 열린 양국 중앙은행 총재 간 회의에서 공식화된 이 협정을 통해 은행과 경제 주체들은 현지 통화로 거래할 때 비SWIFT 은행 간 시스템을 포함한 인프라를 활용할 수 있게 되었습니다.
Brian