Populární platforma NFT Premint byla 17. července hacknuta, což vedlo k celkovým ztrátám kolem 400,000 XNUMX $ pro uživatele, kteří klikli na škodlivý odkaz.
Podle dostupných informací hacker narušil web Premintu tím, že na web přidal škodlivý JS soubor. Nic netušící uživatelé, kteří klikli na odkaz, dali hackerovi přístup ke krádeži NFT v jejich peněženkách.
Ztraceno více než 300 NFT
Blockchain bezpečnostní společnost Certik potvrzeno že hackeři ukradli 314 NFT, včetně NFT z významných projektů jako Bored Ape, Goblintown a Otherside.
Aktivně pracujeme na získání úplného seznamu peněženek, ze kterých byla odebrána aktiva.
Toto jsou peněženky, které Etherscan označil za krádež majetku.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) Července 17, 2022
Premint potvrdil hack a uvedl, že obětí byl pouze „relativně malý počet uživatelů“ a dodal, že Etherscan měl identifikovaný čtyři peněženky spojené s útokem.
Celkové Ethereum (ETH) Hodnota odcizených aktiv se odhaduje na 275 ETH v hodnotě přes 400,000 XNUMX $.
?Prosím, nepodepisujte žádné transakce, které říkají nastavení schválení pro všechny! ?
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Července 17, 2022
K útoku došlo několik hodin po Premintovi Varoval aby uživatelé „nepodepisovali žádné transakce, které říkají nastavení schválení pro všechny!“
Dnes jsme provedli mnoho skvělých bezpečnostních aktualizací pro PREMINT jako pokračující snahu udržet sběratele v bezpečí. Dotklo se všeho od řídicího panelu přes stránky projektu až po e-maily. Zde je přehled:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Července 8, 2022
Premint obnoví službu
Premintu se podařilo obnovit normální stav svých webových stránek a přidal aktualizaci, která odstraňuje funkci přihlášení k peněžence.
Ode dneška při opětovném přihlášení do PREMINT nepotřebujete svou peněženku.
Nyní, jakmile připojíte své účty Twitter nebo Discord k peněžence (https://t.co/rdjDd5qUcM), použijte je k přihlášení ke svému účtu.
Je to bezpečnější a mnohem pohodlnější. Hlavně na mobilu! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Července 18, 2022
Uživatelé se nyní mohou přihlásit k platformě prostřednictvím svých účtů sociálních médií Discord nebo Twitter, které platforma pohledávky je „bezpečnější a pohodlnější, zejména pro ty, kteří se přihlašují z mobilu.“
PREMINT je bezpečné se přihlásit. Po připojení peněženky se zobrazí obrazovka potvrzení podpisu bez plynu.
Nikdy, nikdy nepožadujeme žádný transakční přístup a nikdy, nikdy neuvidíte plyn spojený s připojením k PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Července 18, 2022
Dotčené uživatele také nařídil, aby do dokumentu přidali adresu své peněženky.
Pokud se vás dnešní incident na PREMINT dotkl, přidejte svou peněženku zde: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Července 17, 2022
Neexistují však žádné informace o tom, jak a kdy budou vráceny.
NFT hacky
Nejnovější útok na Premint je nejnovější v a dlouhá řada hacků v prostoru NFT v relativně krátké době.
??
Být v bezpečí.
DeeKayův twitter je hacknutý. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Července 15, 2022
Dne 15. července přišel slavný NFT umělec DeeKay o NFT v hodnotě 150,000 XNUMX $ ve prospěch zlomyslných hráčů.
Zpráva Footprint Analytics řekl přibližně 5 % z celkových hacků ve web3 během druhého čtvrtletí roku 2022 se odehrálo v NFT.
Zdroj: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/