17 Temmuz’da NFT platformu Premint’ın güvenliğinin ihlal edildiği ve bilgisayar korsanlarınca siteye erişildiği açıklandı. Kaynaklara göre, bilgisayar korsanları 17 Temmuz sabahı platformun web sitesine saldırdı ve Premint’ı 375.000 dolarlık bir zarara uğratmayı başardı.
Saldırıda 375.000 dolarlık kayıp var
Bilgisayar korsanları, etkilenen kullanıcılardan cüzdanlarında kalan varlıklarla birlikte, çeşitli NFT ürünlerini de çalmayı başardı. Premint, bilgisayar korsanlarının sistemlere nasıl eriştiklerini Twitter’da yayınladı:
Dün gece, Premint üzerinde bilinmeyen bir üçüncü tarafça bir dosya manipüle edildi ve bu da kullanıcılara kötü amaçlı bir cüzdan bağlantısı sunulmasına neden oldu.
Premint ekibi tüm kullanıcılarını uyardı ve “herkes için onay seti” yazan bir işlemi imzalamamaları ve varlıklarının tehlikeye girdiğinden şüpheleniyorlarsa tüm cüzdan izinlerini kaldırmaları talimatını verdi.
Haber yayın saatleri sırasında, Premint tarafın hatayı başarıyla kapattı ve web sitesini güncelledi. Premint web sitesinde bir güncelleme yayınladı ve, “Kullanıcılar artık platforma giriş yaparken cüzdan yerine Twitter veya Discord hesaplarını kullanabilir, çünkü özellikle mobil cihazlarda daha güvenli ve daha hızlıdır.” dedi.
Ekip tarafından ayrıca konuyla ilgili şöyle bir tweet atıldı:
PREMINT’e giriş yapmak artık güvenlidir. Cüzdanınızı bağladığınızda gazsız bir imzalama onay ekranı göreceksiniz. Asla herhangi bir işlem erişimi istemiyoruz ve PREMINT’e bağlanma ile ilgili gas ücreti görmeyeceksiniz.
Ayrıca Premint yetkilileri, topluluğuna, etkilenen kullanıcıların cüzdanlarını ve çalınan mallarını kurtarmak için çalıştığını bildirdi. “Onlardan varlık alan cüzdanların tam listesini elde etmek için aktif olarak birlikte çalışıyoruz.” dendi.
Platformun saldırıya uğramasıyla birlikte olay kısa sürede sosyal medyada yayıldı. Bu durum da birçok Premint NFT platformu kullanıcısının bu kötü olaya karşı haberdar olmasını sağladı.
Deneyimli veya deneyimsiz fark etmeksizin birçok kişinin kolayca kanabileceği bu saldırı sonunda düzeltildi. Ancak platformun doğrudan dosyalarına erişilmiş olması ve bilgisayar korsanlarına erişim sağlayan izne kullanıcıların yönlendirilmesi birçok kişiyi kızdırdı. NFT alanındaki saldırılarda genelde oltalama yönteminin kullanıldığını biliyoruz. Bu saldırı türünde kurbanlar sosyal medya veya orijinalini taklit eden bir web sitesi üzerinden kandırılmaya çalışılır. Ancak bu olayda doğrudan orijinal internet sitesinin dosyalarına müdahale edilmesi birçok kişiyi savunmasız bıraktı. Yetkililer şu anda saldırıya neyin neden olduğunu araştırırken sürekli olarak güncellemeler gelmeye devam ediyor.
