Популярната NFT платформа Premint претърпя хакване на 17 юли, което доведе до общи загуби от около $400,000 XNUMX за потребители, кликнали върху злонамерена връзка.
Според наличната информация хакерът е компрометирал уебсайта на Premint, като е добавил злонамерен JS файл към сайта. Нищо неподозиращите потребители, които кликнаха върху връзката, дадоха на хакера достъп да открадне NFT в техните портфейли.
Над 300 загубени NFT
Компания за сигурност на блокчейн Certik потвърди че хакерите са откраднали 314 NFT, които включват NFT от забележителни проекти като Bored Ape, Goblintown и Otherside.
Работим активно, за да получим пълен списък на портфейлите, от които са взети активи.
Това са портфейлите, които Etherscan маркира за кражба на активи.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Инструмент за списък за достъп до NFT (@PREMINT_NFT) Юли 17, 2022
Premint потвърди хака и каза, че само „сравнително малък брой потребители“ са били жертви и добави, че Etherscan е имал идентифицирани четири портфейла, свързани с атаката.
Общият Ethereum (ETH) стойността на откраднатите активи се оценява на 275 ETH, на стойност над $400,000 XNUMX.
?Моля, не подписвайте транзакции, които казват, че задайте одобрения за всички! ?
— PREMINT | Инструмент за списък за достъп до NFT (@PREMINT_NFT) Юли 17, 2022
Атаката е извършена часове след Преминт предупреди потребителите да не „подписват никакви транзакции, които казват, че са одобрени за всички!“
Днес направихме много страхотни актуализации на сигурността на PREMINT като постоянни усилия да защитим колекционерите. Докосна всичко - от таблото за управление до страниците на проекта до имейлите. Ето накратко:
?
— Брендън Мълиган | PREMINT (@mulligan) Юли 8, 2022
Premint възстановява услугата
Premint успя да възстанови нормалното състояние на своя уебсайт и добави актуализация, която премахва функцията за влизане в портфейла.
От днес нямате нужда от портфейла си, когато влизате отново в PREMINT.
Сега, след като свържете акаунтите си в Twitter или Discord с портфейла си (https://t.co/rdjDd5qUcM), използвайте ги, за да влезете в акаунта си.
По-безопасно е и много по-удобно. Особено на мобилен телефон! pic.twitter.com/BSSyzx7zkj
— PREMINT | Инструмент за списък за достъп до NFT (@PREMINT_NFT) Юли 18, 2022
Потребителите вече могат да влизат в платформата чрез своите акаунти в социалните медии Discord или Twitter, които платформата вземания е „по-безопасно и по-удобно, особено за тези, които влизат от мобилни устройства.“
PREMINT е безопасен за влизане. Ще видите екран за потвърждение на подписване без газ, когато свържете портфейла си.
Ние никога, никога не искаме достъп до транзакции и никога, никога няма да видите газ, свързан със свързването към PREMINT.
— PREMINT | Инструмент за списък за достъп до NFT (@PREMINT_NFT) Юли 18, 2022
Той също така насочи засегнатите потребители да добавят адреса на портфейла си към документ.
Ако сте били засегнати от инцидента на PREMINT днес, моля, добавете портфейла си тук: https://t.co/gvNiOyD24M
— PREMINT | Инструмент за списък за достъп до NFT (@PREMINT_NFT) Юли 17, 2022
Няма информация обаче как и кога ще бъдат възстановени.
NFT хакове
Последната атака срещу Premint е последната в a дълга поредица от хакове в NFT пространството за относително кратко време.
??
Пази се.
Туитърът на DeeKay е хакнат. pic.twitter.com/qpZtlHF8UR— Шон (@SeanOhio_) Юли 15, 2022
На 15 юли известният NFT художник DeeKay загуби NFT на стойност $150,000 XNUMX от злонамерени играчи.
Доклад за анализ на отпечатъка каза около 5% от общите хакове в web3 през второто тримесечие на 2022 г. са се случили в NFT.
Източник: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/