ការ hack ចុងក្រោយបំផុតនៅក្នុង crypto space បានឃើញការលួចបន្លំចំនួនជាង $375k នៅលើ បំរុង វេទិកាចុះឈ្មោះ NFT ។ ចាប់តាំងពីពេលនោះមក វេទិកានេះបានផ្តល់ការអាប់ដេតលើបញ្ហានេះ បន្ទាប់ពីមានការលួចចូល។
ការវាយប្រហារលើ NFTs កាន់តែញឹកញាប់។
គ្រាន់តែមួយថ្ងៃទៀតនៅកន្លែងធ្វើការ
ការលួចចូលដែលសម្របសម្រួលកំពុងក្លាយជាប្រធានបទដ៏លេចធ្លោមួយនៅក្នុងពិភពគ្រីបតូ។ អ្នកជ្រៀតចូល "រៀបចំឯកសារ" នៅលើ Premint ដែលបង្ហាញអ្នកប្រើប្រាស់ជាមួយនឹងការភ្ជាប់កាបូបដែលមានគំនិតអាក្រក់។ ក្រោយមក វេទិកាត្រូវរុះរើគេហទំព័រនេះដោយហេតុផលសុវត្ថិភាព។
គួរឱ្យអស់សំណើចណាស់ Brenden Mulligan ស្ថាបនិក Premint NFT បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពថ្មីសម្រាប់វេទិកានៅថ្ងៃទី 8 ខែកក្កដា។ នៅក្នុងរបស់គាត់។ Tweetគាត់បាននិយាយថា
"ថ្ងៃនេះយើងបានធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដ៏អស្ចារ្យជាច្រើនចំពោះ PREMINT ដែលជាកិច្ចខិតខំប្រឹងប្រែងបន្តដើម្បីរក្សាសុវត្ថិភាពអ្នកប្រមូលទិញ។"
ទោះជាយ៉ាងណាក៏ដោយ វេទិកានេះបានទទួលការវាយប្រហារមួយកាលពីយប់ថ្ងៃទី 16 ខែកក្កដា ដោយតួអង្គព្យាបាទ។
បញ្ហានេះប៉ះពាល់តែអ្នកប្រើប្រាស់ដែលបានភ្ជាប់កាបូបតាមរយៈប្រអប់នេះបន្ទាប់ពីពាក់កណ្តាលអធ្រាត្រម៉ោងនៅប៉ាស៊ីហ្វិក។
សូមអរគុណចំពោះការផ្សព្វផ្សាយការព្រមានរបស់សហគមន៍ web3 ដែលមិនគួរឱ្យជឿ អ្នកប្រើប្រាស់មួយចំនួនតូចបានធ្លាក់ចុះសម្រាប់បញ្ហានេះ។
យើងបានយកគេហទំព័រចុះនៅព្រឹកនេះ ដើម្បីដោះស្រាយបញ្ហា។ pic.twitter.com/Wq9FyRtIMl
— ព្រឹទ្ធាចារ្យ | ឧបករណ៍បញ្ជីការចូលប្រើ NFT (@PREMINT_NFT) ខែកក្កដា 17, 2022
គេហទំព័រនេះត្រូវបានបម្រុងទុកនៅថ្ងៃបន្ទាប់បន្ទាប់ពីការវាយប្រហារ។ លើសពីនេះទៀតវេទិកាអាច ទង់ គណនីចំនួនបួននៅក្នុងទាំងអស់ដែលអាចត្រូវបានគេសង្ស័យថាបានលួចពី Premint ។
ជាក់ស្តែង Premint ក៏បានណែនាំមុខងារសុវត្ថិភាពថ្មីបន្ទាប់ពីការ hack ផងដែរ។ យោងតាមការអាប់ដេតសុវត្ថិភាពថ្មី អ្នកប្រើប្រាស់នឹងមិនត្រូវការកាបូបនៅពេលចូល Premint វិញ។
នៅពេលដែលគណនី Twitter និង Discord ត្រូវបានភ្ជាប់ទៅកាបូប អ្នកប្រើប្រាស់អាចចូលបានយ៉ាងងាយស្រួលបន្ទាប់ពីនោះ។
ស្តាប់ពីអ្នកជំនាញ
Simona អ្នកជំនាញផ្នែកសន្តិសុខអ៊ីនធឺណិតបានថ្លែងប្រាប់នាង គំនិត លើសុវត្ថិភាពគណនីអ្នកប្រើប្រាស់បន្ទាប់ពីការវាយប្រហារ។ នាងបានស្នើឱ្យអ្នកប្រើប្រាស់អនុវត្តតាមដំណើរការមួយជំហានម្តងមួយៗ ដើម្បីធានាបាននូវការឆ្លងកាត់ប្រកបដោយសុវត្ថិភាព និងជៀសវាងការវាយប្រហារដ៏អាក្រក់បែបនេះ។ Simona បន្ថែមការជូនដំណឹងដល់អ្នកប្រើប្រាស់ដោយនិយាយថា
"ប្រសិនបើអ្នកឃើញលេខសម្គាល់កាបូបជាអ្នកចំណាយរបស់ NFT ដូចនៅក្នុងរូបភាព (មិនមែន OpenSea ឬកិច្ចសន្យាទីផ្សារ) ដែលប្រហែលជាកាបូបអ្នកបោកប្រាស់ដែលអាចដក NFTs របស់អ្នក។"
ប្រភព៖ Simona/Twitter
វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅតែបន្តបរាជ័យក្នុងឧស្សាហកម្មគ្រីបតូ ដោយសារពួក Hacker អាចគ្រប់គ្រងការលួចបន្លំបន្ទាប់ពីការលួចបន្លំ។
ទោះបីជាការវាយប្រហារនេះកើតឡើងតិចតួចបើប្រៀបធៀបទៅនឹង $100 លានដុល្លារដែលត្រូវបានលួចនៅក្នុងការវាយប្រហារ Harmony Bridge ក៏ដោយ តម្រូវការសម្រាប់វិធានការត្រឹមត្រូវនៅនឹងកន្លែងដដែល។
ហើយតម្រូវការសម្រាប់វិធានការសន្តិសុខតឹងរ៉ឹងកំពុងក្លាយជាកត្តាសំខាន់ជាងពេលណាៗទាំងអស់។
ប្រភព៖ https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/