Theo thông tin bảo mật do CertiK cung cấp, trang web Premint — một nền tảng danh sách trắng NFT nổi tiếng — đã bị xâm phạm vào Chủ nhật. Tổn thất do cuộc tấn công được cho là có giá khoảng 375.000 đô la.
Một trong những vụ vi phạm mã thông báo không thể thay thế lớn nhất trong năm đã dẫn đến hành vi trộm cắp từ các khách hàng của nền tảng Premint NFT đối với ít nhất 314 mục nhập blockchain, với tổng trị giá khoảng 375.000 đô la.
Theo công ty bảo mật tiền điện tửchứng nhận, vấn đề bắt đầu với việc tiêm JavaScript độc hại và các ví bị ảnh hưởng lưu trữ NFT như Bored Ape Yacht Club và Oddities. Premint đã tweet rằng những người dùng bị ảnh hưởng đã nhận được một cửa sổ bật lên yêu cầu họ xác nhận quyền sở hữu ví của họ. Người dùng của trang web có thể đăng ký để được đưa vào cơ sở dữ liệu về những người mua tiềm năng của các dự án NFT mới.
Chúng tôi đang tích cực làm việc để có được danh sách đầy đủ các ví bị lấy cắp tài sản.
Đây là những ví mà Etherscan đã gắn cờ vì đánh cắp tài sản.
–https://t.co/l3yEk2tUDs
–https://t.co/wdo7sJMia1
–https://t.co/8bBEgpKupN
–https://t.co/iY4tna437S— TUYỆT VỜI | Công cụ danh sách truy cập NFT (@PREMINT_NFT)Ngày 17 tháng 7 năm 2022
Thông báo cũng thuyết phục người dùng kích hoạt tính năng “SetApprovalForAll” trong ví của họ, cho phép tin tặc đánh cắp tiền từ tài khoản của họ. Premint tuyên bố rằng chỉ một “số lượng người dùng tương đối nhỏ” bị lừa bởi lời nhắc và nó đã tăng cường bảo mật.
SetApprovalForAll được tạo ra để cho phép người dùng của các nền tảng tài chính phi tập trung đồng ý ngay lập tức với việc chuyển các mã thông báo cụ thể đã được chọn trước bởi một hợp đồng thông minh cơ bản sau đó. Những kẻ đe dọa lợi dụng tính năng này để chuyển tất cả các mã thông báo thuộc về người dùng khác sang ví của chính họ.
Vụ hack đã bị đóng một cách hiệu quả và PREMINT đã cập nhật trang web của họ khi viết bài này.
Người dùng hiện có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord thay vì ví, theo một bản cập nhật được PREMINT ghim vào trang web. Điều này an toàn và thuận tiện hơn nhiều, đặc biệt là trên thiết bị di động.
BTC/USD tăng trên 20 nghìn đô la. Nguồn:Chế độ xem giao dịch
đọc liên quan |Thủ phạm trực tuyến đánh cắp Ethereum và NFT từ Yuga Labs thông qua hack máy chủ
Cảnh báo đã được nhóm Permit đăng trước đó trên Twitter, yêu cầu người dùng thu hồi quyền truy cập vào ví của họ nếu họ cho rằng ví của mình đã bị xâm phạm trong vụ hack và không phê duyệt bất kỳ giao dịch nào yêu cầu họ “thiết lập phê duyệt cho tất cả”. Để khắc phục, trang web đã tạm thời bị ngoại tuyến.
Nền tảng này đã nhanh chóng đóng trang web của mình và khuyên nên tắt tính năng “thiết lập phê duyệt cho tất cả” bằng cách sử dụng Thu hồi tiền mặt hoặc Etherscan và chuyển bất kỳ tài sản nào sang một ví khác. Với việc sử dụng biểu mẫu báo cáo sự kiện, doanh nghiệp đang thu thập danh sách các mặt hàng bị đánh cắp và sử dụng danh sách đó để truy tìm tung tích của chúng.
Trang web đã hoạt động tại thời điểm này được viết. Người dùng không còn phải đăng nhập vào trang web bằng ví của họ nhờ bản cập nhật Premint. Người dùng hiện có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord thay vì ví của họ. Nó an toàn hơn và thiết thực hơn nhiều. Đặc biệt trên di động.
Hơn nữa, PREMINT đã thông báo cho cộng đồng của mình rằng họ đang cố gắng khôi phục ví của người dùng bị ảnh hưởng và tài sản bị đánh cắp của họ. “Chúng tôi đang tích cực làm việc cùng nhau để có được danh sách đầy đủ các ví bị lấy cắp tài sản.”
Số vụ hack NFT đã tăng lên đáng kể kể từ năm ngoái, với PREMINT là nạn nhân gần đây nhất. Trước đó vào thứ Sáu, một hacker đã nhắm mục tiêuNghệ sĩ NFT DeeKay's Tài khoản Twitter. Theo báo cáo, cuộc tấn công đã gây thiệt hại cho NFT 150.000 đô la.
Việc hết sức thận trọng trong khi phê duyệt bất kỳ giao dịch nào giờ đây trở nên quan trọng hơn bao giờ hết do sự gia tăng các vụ lừa đảo NFT.
đọc liên quan |Cuộc tấn công lừa đảo của tin tặc đã cắt đứt NFT của Moonbirds trị giá 1,5 triệu đô la
Hình ảnh nổi bật từ Getty Images, biểu đồ từ TradingView.com
Vào năm 2024, tiền mặt vẫn là lựa chọn hàng đầu cho các hoạt động bất hợp pháp, vượt xa việc sử dụng tiền điện tử. Crypto ISAC chỉ ra rằng blockchain giúp tiền điện tử dễ theo dõi hơn, trong khi tiền mặt thì không thể theo dõi được. Sự thay đổi này có hướng đến tiền pháp định báo hiệu sự tiến bộ hay những thách thức mới không?
KikyoLeah, một phụ nữ đến từ Antelope, California, đã mất toàn bộ số tiền tiết kiệm cả đời là 100.000 đô la vào tay một kẻ lừa đảo trên LinkedIn, kẻ này đóng giả là một nhà đầu tư hợp pháp. Sau khi chiếm được lòng tin của cô qua nhiều tháng giao tiếp, hắn đã thuyết phục cô đầu tư vào tiền điện tử, nhưng rồi nhanh chóng rút hết tiền trong tài khoản và cắt đứt mọi liên lạc.
AnaisNgân hàng Bank of America gần đây đã phải đối mặt với sự cố mất điện trên toàn quốc, khiến người dùng không thể truy cập vào tài khoản của họ và phát hiện ra số dư là 0 đô la. Khách hàng đã lo lắng vì không có tiền trong khi các khoản nợ chưa thanh toán của họ vẫn còn hiện rõ. Nỗi lo sợ trong số những người dùng về khả năng mất tài sản của họ đang lan rộng.
CatherineCác nền tảng truyền thông xã hội, đặc biệt là Snapchat, đang ảnh hưởng đáng kể đến quyết định mua hàng của người tiêu dùng trẻ thông qua tiếp thị do người sáng tạo thúc đẩy, với 82% Gen Z mua sản phẩm vì những người có sức ảnh hưởng. Khi Facebook giảm hiệu quả, các thương hiệu phải thích ứng với những thay đổi này bằng cách thúc đẩy các kết nối thực sự và đưa sự sáng tạo vào các chiến lược tiếp thị của họ.
AnaisChatGPT dẫn đầu thị trường AI với 25 triệu lượt tìm kiếm hàng tháng, trong khi Gemini của Google tụt lại rất xa với chỉ 1,5 triệu lượt tìm kiếm, cho thấy khoảng cách đáng kể về sở thích. Khi bối cảnh AI phát triển, người dùng thích những cái tên đã được khẳng định, khiến các mô hình mới khó có thể thu hút được sự chú ý.
WeatherlyOpenSea đang vật lộn với sự ra đi của các giám đốc điều hành, bao gồm cả cựu COO Shiva Rajaraman, trong bối cảnh thị trường NFT đang suy giảm và cạnh tranh gia tăng. Thông báo Wells của SEC, phân loại NFT của mình là chứng khoán, làm tăng thêm thách thức, dẫn đến khả năng người dùng có thể bị kiện.
AnaisChính quyền Nga đã bắt giữ gần 100 cá nhân có liên quan đến hoạt động tội phạm mạng sử dụng UAPS và Cryptex để rửa tiền. Những nghi phạm sở hữu các mặt hàng xa xỉ này phải đối mặt với cáo buộc điều hành các sàn giao dịch tiền điện tử bất hợp pháp, xử lý hàng tỷ đô la trong các giao dịch bất hợp pháp.
WeatherlyBộ phim tài liệu sắp tới của Cullen Hoback trên HBO, “Money Electric: The Bitcoin Mystery,” ra mắt vào ngày 8 tháng 10 năm 2024, cuối cùng có thể tiết lộ danh tính của người sáng tạo ra Bitcoin, Satoshi Nakamoto. Bất chấp những đồn đoán đang diễn ra, nhiều người trong cộng đồng Bitcoin nhấn mạnh tầm quan trọng của việc tôn trọng sự ẩn danh của Nakamoto và nhấn mạnh rằng bất kỳ tuyên bố nào về danh tính của ông vẫn chưa được chứng minh nếu không có bằng chứng cụ thể.
JoyỦy ban Giám sát Tài chính Đài Loan đã yêu cầu tất cả các nhà cung cấp dịch vụ tài sản ảo phải đăng ký trước tháng 9 năm 2025 và tuân thủ các quy định chống rửa tiền mới có hiệu lực từ tháng 1 năm 2025. Các quy định này nhằm mục đích tăng cường giám sát, giảm thiểu rủi ro và đảm bảo rằng các nhóm quản lý có đủ kinh nghiệm cần thiết và không có tiền án.
WeatherlyGoogle đã ra mắt tính năng tìm kiếm video mới cho phép người dùng hướng máy ảnh vào các vật thể và đặt câu hỏi, cung cấp kết quả tìm kiếm có liên quan. Sáng kiến này, một phần trong các cải tiến AI đang diễn ra của họ, nhằm mục đích cải thiện tương tác của người dùng và duy trì sự thống trị của Google trên thị trường tìm kiếm cạnh tranh.
Anais