روز یکشنبه ۱۷ جولای (۲۶ تیر) هکرها سایت پلتفرم Premint را با قرار دادن فایل JS مخربی در این سایت مورد حمله قرار دادهاند که طی آن از کاربران خواسته میشود تراکنشهایی را امضا کنند که دسترسی برداشت داراییها و توکنهای NFT را بدون نیاز به امضا مجدد، به هکرها دهند.
پلتفرم Premint با منتشر کردن هشداری در توییتر خود به کاربران اعلام کرد تا اطلاع بعدی این تیم، از امضا کردن هر تراکنشی حاوی پیغام Approvals for all خودداری کنند. همچنین از کاربران این پلتفرم که در چند ساعت گذشته، از این سایت استفاده کردهاند خواسته شده است تا دسترسی برداشت نامحدود را محدود کنند.
قراردادهای هوشمند، برای ارائه خدمات راحتتر به کاربران، از آنها میخواهند برای برداشت داراییها به آنها دسترسی دهند. همونطور که در تصویر فوق مشخص است، تیم توسعه Premint به کاربران اعلام کردهاند که دسترسی برداشتهای خود را از طریق Revoke.cash محدود کنند. کاربران زیادی در استفاده از پلتفرمهای مختلف این دسترسی را برنامههای غیرمتمرکز ارائه میکنند که در صورت هک شدن یا به وجود آمدن مشکلی دیگر، دارایی کاربران در معرض خطر قرار میگیرد.
میهن بلاکچین قبلا در یک ویدئو آموزشی نحوه محدود کردن و حذف دسترسی اپلیکیشنها را آموزش داده است. میتوانید در مقاله آموزشی زیر با تماشای ویدیو با این فرآیند امنیت داراییهای خود را بالاتر ببرید. پیشنهاد میشود برای یادگیری و جلوگیری از تکرار تجربه سایر کاربران، راهنمای این ویدیو را دنبال کرده و در صورت وجود سوالات مشابه، در قسمت نظرات پست زیر، سوالات خود را مطرح کنید.
منبع:
