Popularna platforma NFT Premint doznała ataku hakerskiego 17 lipca, co spowodowało całkowite straty w wysokości około 400,000 XNUMX USD dla użytkowników, którzy kliknęli złośliwy link.
Według dostępnych informacji haker włamał się na stronę Premint, dodając do niej złośliwy plik JS. Niczego niepodejrzewający użytkownicy, którzy kliknęli link, dawali hakerowi dostęp do kradzieży NFT z ich portfeli.
Ponad 300 utraconych transakcji NFT
Firma zajmująca się bezpieczeństwem Blockchain Certik Zatwierdzony że hakerzy ukradli 314 NFT, w tym NFT ze znanych projektów, takich jak Bored Ape, Goblintown i Otherside.
Aktywnie pracujemy nad uzyskaniem pełnej listy portfeli, z których pobrano aktywa.
Są to portfele, które Etherscan oznaczył za kradzież aktywów.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 17 lipca 2022 r.
Premint potwierdził włamanie i powiedział, że tylko „stosunkowo niewielka liczba użytkowników” padła ofiarą i dodał, że Etherscan miał zidentyfikowane cztery portfele połączone z atakiem.
Całkowity Ethereum (ETH.) wartość skradzionych aktywów szacuje się na 275 ETH, o wartości ponad 400,000 XNUMX USD.
?Proszę nie podpisywać żadnych transakcji, które mówią o ustawie zatwierdzenia dla wszystkich! ?
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 17 lipca 2022 r.
Atak miał miejsce kilka godzin po Premint ostrzeżony użytkownikom nie „podpisywać żadnych transakcji, które mówią, że ustaw zatwierdzenia dla wszystkich!”
Dzisiaj wprowadziliśmy wiele świetnych aktualizacji zabezpieczeń w PREMINT, aby zapewnić bezpieczeństwo kolekcjonerom. Dotknął wszystkiego, od pulpitu nawigacyjnego, przez strony projektu, po e-maile. Oto podsumowanie:
?
— BrendΞn Mulligan | PREMINT (@mulligan) 8 lipca 2022 r.
Premint przywraca usługę
Premint był w stanie przywrócić normalność na swojej stronie internetowej i dodał aktualizację, która usuwa funkcję logowania do portfela.
Od dzisiaj nie potrzebujesz swojego portfela, aby ponownie zalogować się do PREMINT.
Teraz, po połączeniu kont Twittera lub Discorda z portfelem (https://t.co/rdjDd5qUcM), użyj ich do zalogowania się na swoje konto.
Jest bezpieczniejszy i wygodniejszy. Zwłaszcza na urządzeniach mobilnych! pic.twitter.com/BSSyzx7zkj
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 18 lipca 2022 r.
Użytkownicy mogą teraz logować się do platformy za pośrednictwem swoich kont w mediach społecznościowych Discord lub Twitter, które platforma roszczenia jest „bezpieczniejszy i wygodniejszy, szczególnie dla osób logujących się za pomocą telefonu komórkowego”.
Do PREMINT można się bezpiecznie zalogować. Po podłączeniu portfela zobaczysz ekran potwierdzenia podpisu bez gazu.
Nigdy, przenigdy nie prosimy o dostęp do transakcji i nigdy, przenigdy nie zobaczysz gazu związanego z połączeniem z PREMINT.
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 18 lipca 2022 r.
Polecił również dotkniętym użytkownikom dodanie adresu portfela do dokumentu.
Jeśli dzisiaj miałeś wpływ na incydent z PREMINT, dodaj swój portfel tutaj: https://t.co/gvNiOyD24M
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 17 lipca 2022 r.
Nie ma jednak informacji o tym, jak i kiedy zostaną zwrócone.
Hacki NFT
Najnowszy atak na Premint jest ostatnim w historii długa linia hacków w przestrzeni NFT w stosunkowo krótkim czasie.
????
Bądź bezpieczny.
Twitter DeeKaya został zhakowany. pic.twitter.com/qpZtlHF8UR— Sean (@SeanOhio_) 15 lipca 2022 r.
15 lipca słynny artysta NFT, DeeKay, stracił na rzecz złośliwych graczy NFT o wartości 150,000 XNUMX USD.
Raport Footprint Analytics powiedziany około 5% wszystkich ataków hakerskich na web3 w drugim kwartale 2022 r. miało miejsce w NFT.
Źródło: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/