Populárna platforma NFT Premint bola 17. júla napadnutá hackermi, čo viedlo k celkovým stratám približne 400,000 XNUMX dolárov pre používateľov, ktorí klikli na škodlivý odkaz.
Podľa dostupných informácií hacker napadol web Premintu tým, že na web pridal škodlivý JS súbor. Nič netušiaci používatelia, ktorí klikli na odkaz, poskytli hackerovi prístup k ukradnutiu NFT v ich peňaženkách.
Stratených viac ako 300 NFT
Blockchain bezpečnostná spoločnosť Certik potvrdené že hackeri ukradli 314 NFT, vrátane NFT z významných projektov ako Bored Ape, Goblintown a Otherside.
Aktívne pracujeme na získaní úplného zoznamu peňaženiek, z ktorých boli odobraté aktíva.
Toto sú peňaženky, ktoré Etherscan označil za krádež majetku.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) Júla 17, 2022
Premint potvrdil hack a uviedol, že len „pomerne malý počet používateľov“ sa stal obeťou a dodal, že Etherscan mal identifikovaný štyri peňaženky spojené s útokom.
Celkové Ethereum (ETH) hodnota ukradnutého majetku sa odhaduje na 275 ETH v hodnote viac ako 400,000 XNUMX dolárov.
?Nepodpisujte žiadne transakcie, v ktorých je napísané nastavenie súhlasu pre všetkých! ?
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Júla 17, 2022
K útoku došlo niekoľko hodín po Premintovi Varoval aby používatelia „nepodpisovali žiadne transakcie, v ktorých je napísané nastavenie súhlasu pre všetkých!“
Dnes sme vykonali veľa skvelých bezpečnostných aktualizácií pre PREMINT ako pokračujúcu snahu udržať zberateľov v bezpečí. Dotkol sa všetkého od hlavného panela cez stránky projektu až po e-maily. Tu je prehľad:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Júla 8, 2022
Premint obnoví službu
Premintu sa podarilo obnoviť normálny stav svojej webovej stránky a pridal aktualizáciu, ktorá odstraňuje funkciu prihlásenia do peňaženky.
Od dnešného dňa pri opätovnom prihlásení do PREMINT nepotrebujete svoju peňaženku.
Teraz, keď ste prepojili svoje účty Twitter alebo Discord s peňaženkou (https://t.co/rdjDd5qUcM), použite ich na prihlásenie do svojho účtu.
Je to bezpečnejšie a oveľa pohodlnejšie. Hlavne na mobile! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Júla 18, 2022
Používatelia sa teraz môžu prihlásiť na platformu prostredníctvom svojich účtov sociálnych médií Discord alebo Twitter, ktoré platforma pohľadávky je „bezpečnejšie a pohodlnejšie, najmä pre tých, ktorí sa prihlasujú cez mobil.“
PREMINT sa dá bezpečne prihlásiť. Po pripojení peňaženky sa zobrazí obrazovka s potvrdením podpisu bez plynu.
Nikdy, nikdy nepožiadame o žiadny transakčný prístup a nikdy, nikdy neuvidíte plyn spojený s pripojením k PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Júla 18, 2022
Dotknutým používateľom tiež nariadil, aby do dokumentu pridali adresu svojej peňaženky.
Ak sa vás dnešný incident na PREMINTE dotkol, pridajte svoju peňaženku sem: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Júla 17, 2022
Neexistujú však žiadne informácie o tom, ako a kedy budú vrátené.
NFT hacky
Najnovší útok na Premint je najnovší v a dlhý rad hackov v priestore NFT v relatívne krátkom čase.
??
Byť v bezpečí.
DeeKayov twitter je napadnutý. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Júla 15, 2022
15. júla prišiel slávny NFT umelec DeeKay o NFT v hodnote 150,000 XNUMX dolárov v prospech zlomyseľných hráčov.
Prehľad Footprint Analytics povedal približne 5 % z celkového počtu hackingov vo web3 počas druhého štvrťroka 2022 sa odohralo v NFT.
Zdroj: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/