Önde gelen bir NFT platformu olan Premint, 17 Temmuz istismarının kurbanı olan abonelerinin geri ödemelerini Perşembe günü tamamladı. Protokol yapılan vahiy doğrulanmış sapında paylaşılan bir tweet'te. Premint'e göre, olay nedeniyle NFT'lerini kaybettiği bildirilen abonelere 310Ξ'den fazla verdi.
Dahası, NFT protokolü, ETH'lerini krizde kaybeden kullanıcılara 7Ξ verdiğini ortaya çıkardı. Premint, yapılan tüm geri ödemelerin ayrıntılarını gösteren bir bağlantı paylaşmak için daha da ileri gitti.
Premint, 17 Temmuz'da, etkilenen tüm mağdurları tazmin edeceğine söz verdi. Geçen haftaki gönderi aracılığıyla protokol, istismardan etkilenen tüm mağdurları cüzdan ayrıntılarını belirli bir belgeye eklemeleri konusunda uyardı.
Benzer şekilde, Premint CEO'su Brenden Mulligan, protokolün güvenlik ihlalinin zincir üzerinde analizini gerçekleştirmeye yardımcı olması için üçüncü taraf bir ajan tuttuğunu duyurdu. Mulligan'a göre Premint, etkilenen tüm kullanıcıların listesini derlemek için üçüncü tarafla işbirliği yaptı.
Özellikle, NFT protokolünün Temmuz ortasında bir güvenlik ihlali yaşadığı bildirildi. Açıklandığı gibi, istismar, bir bilgisayar korsanının protokolün web sitesini tehlikeye atmasından sonra ortaya çıktı. Ardından hacker, projenin resmi web sitesine kötü amaçlı bir JS kodu yerleştirdi.
Bildirildiğine göre, bilgisayar korsanı sonuç olarak, şüphelenmeyen tüm platform kullanıcılarını kimlik avı bağlantısını kullanmaya teşvik etti. Bununla birlikte, kimlik avı bağlantısından şüphelenen bazı kullanıcılar, diğerlerini avlanmaya karşı duyarlı hale getirmek için Twitter ve Discord'a başvurdu, ancak çok azı savunmasız hale geldiğinden artık çok geçti.
Bu güvenlik ihlali, bilgisayar korsanının kurbanların cüzdanlarına erişmesine ve çok miktarda fonu alıp götürmesine izin verdi. Premint'e göre, sömürü yaklaşık 400,000 dolarlık bir kayba yol açtı.
Ek olarak, NFT kayıt protokolü, saldırının kurbanlarını “nispeten az sayıda kullanıcı” olarak tanımladı. Premint, Ethereum için analitik bir platform olan Etherscan'ın saldırıya dört cüzdan adresini bağladığını bildirdi.
Benzer şekilde, blockchain güvenliğinde bir öncü olan Certik, bilgisayar korsanlarının Premint'ten yaklaşık 314 NFT'yi sifonladığını söyledi. CertiK'e göre protokolden çalınan tokenler, Bored Ape, Goblintown ve Otherside gibi popüler projelerden alınan tokenlerdi.
Bildirildiği gibi, bilgisayar korsanı çalınan varlıkları OpenSea'de çevirdi. Certik tarafından hazırlanan bir rapora göre, istismarcı 302 ETH karşılığında yaklaşık 275 NFT sattı, bu da 400,000 dolara eşdeğer ve 18 tokeni elinde tuttu. Dahası, blockchain güvenlik şirketi, bilgisayar korsanının 275 ETH'yi merkezi olmayan bir mikser protokolü olan Tornado Cash'e aktardığını ima etti. Bu, ortaya çıktığı gibi, ortaya çıkan tüm işlem ayrıntılarını gizlemek için yapıldı.
Son zamanlarda, kripto uzmanları kripto karıştırıcılarının tamamen yasaklanması çağrısında bulundular. Teknolojinin genellikle bilgisayar korsanlarının fonları iz bırakmadan sifonlamasının yolunu açtığını iddia ediyorlar. 2022 Chainalysis raporuna göre, çalınan tüm kripto para birimlerinin %10'undan fazlası genellikle mikserlere aktarılıyor.
Raporda, 600'nin ikinci çeyreğinde kripto karıştırma hizmetlerinde yaklaşık 2 milyon dolar değerinde kripto paranın kaybolduğu belirtildi. Financial Crimes'ın yazarı Jefferey Robinson'a göre, kripto karıştırıcılar, kara para aklama da dahil olmak üzere yasa dışı operasyonların kolaylaştırıcısı olarak işlev görüyor. İlgili makamları kullanımı yasa dışı hale getirmeye çağırdı.
İlgili bağlantılar
Battle Infinity – Yeni Kripto Ön Satış
- Ekim 2022'ye Kadar Ön Satış – 16500 BNB Hard Cap
- İlk Fantezi Spor Metaverse Oyunu
- Kazanmak için Oynayın - IBAT Token
- Unreal Engine tarafından desteklenmektedir
- CoinSniper Onaylı, Sağlam Kanıt Denetimli
- Battleinfinity.io'da Yol Haritası ve Teknik İnceleme
Kaynak: https://insidebitcoins.com/news/premint-compensates-victims-of-exploitation