Spis treści
Popularna platforma NFT Premint doznała ataku hakerskiego 17 lipca, co spowodowało całkowite straty w wysokości około 400 000 USD dla użytkowników, którzy kliknęli złośliwy link.
Według dostępnych informacji haker włamał się na stronę internetową Premint, dodając do niej złośliwy plik JS. Niczego niepodejrzewający użytkownicy, którzy kliknęli link, dawali hakerowi dostęp do kradzieży NFT z ich portfeli.
Ponad 300 utraconych transakcji NFT
Firma zajmująca się bezpieczeństwem Blockchain Certik Potwierdzony że hakerzy ukradli 314 NFT, w tym NFT ze znanych projektów, takich jak Bored Ape, Goblintown i Otherside.
Aktywnie pracujemy nad uzyskaniem pełnej listy portfeli, z których pobrano aktywa.
Są to portfele, które Etherscan oznaczył za kradzież aktywów.
–
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 17 lipca 2022 r
Premint potwierdził włamanie i powiedział, że tylko „stosunkowo niewielka liczba użytkowników” padła ofiarą i dodał, że Etherscan miał zidentyfikowany cztery portfele połączone z atakiem.
Szacuje się, że całkowita wartość Ethereum (ETH) skradzionych aktywów wynosi 275 ETH, o wartości ponad 400 000 USD.
🛑Proszę nie podpisywać żadnych transakcji, które mówią o zatwierdzeniu zestawu dla wszystkich!
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 17 lipca 2022 r
Atak miał miejsce kilka godzin po Premint ostrzeżony użytkownikom nie „podpisywać żadnych transakcji, które mówią, że ustaw zatwierdzenia dla wszystkich!”
Dzisiaj wprowadziliśmy wiele świetnych aktualizacji zabezpieczeń w PREMINT, aby zapewnić bezpieczeństwo kolekcjonerom. Dotknął wszystkiego, od pulpitu nawigacyjnego, przez strony projektu, po e-maile. Oto podsumowanie:
— BrendΞn Mulligan | PREMINT (@mulligan) 8 lipca 2022
Premint przywraca usługę
Premint był w stanie przywrócić normalność na swojej stronie internetowej i dodał aktualizację, która usuwa funkcję logowania do portfela.
Od dzisiaj nie potrzebujesz swojego portfela, aby ponownie zalogować się do PREMINT.
Teraz, po połączeniu kont Twittera lub Discorda z portfelem (https://t.co/rdjDd5qUcM), użyj ich do zalogowania się na swoje konto.
Jest bezpieczniejszy i wygodniejszy. Zwłaszcza na urządzeniach mobilnych! pic.twitter.com/BSSyzx7zkj
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 18 lipca 2022 r
Użytkownicy mogą teraz logować się do platformy za pośrednictwem swoich kont w mediach społecznościowych Discord lub Twitter, które platforma roszczenia jest „bezpieczniejszy i wygodniejszy, szczególnie dla osób logujących się za pomocą telefonu komórkowego”.
Do PREMINT można się bezpiecznie zalogować. Po podłączeniu portfela zobaczysz ekran potwierdzenia podpisu bez gazu.
Nigdy, przenigdy nie prosimy o dostęp do transakcji i nigdy, przenigdy nie zobaczysz gazu związanego z połączeniem z PREMINT.
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 18 lipca 2022 r
Polecił również dotkniętym użytkownikom dodanie adresu portfela do dokumentu.
Jeśli dzisiaj miałeś wpływ na incydent z PREMINT, dodaj swój portfel tutaj: https://t.co/gvNiOyD24M
— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 17 lipca 2022 r
Nie ma jednak informacji o tym, jak i kiedy zostaną zwrócone.
Hacki NFT
Najnowszy atak na Premint jest ostatnim z długiej linii hacków w przestrzeni NFT w stosunkowo krótkim czasie.
🚨🚨🚨🚨
Bądź bezpieczny.
Twitter DeeKaya został zhakowany. pic.twitter.com/qpZtlHF8UR— Sean (@SeanOhio_) 15 lipca 2022 r
15 lipca słynny artysta NFT, DeeKay, stracił na rzecz złośliwych graczy NFT o wartości 150 000 USD.
Raport Footprint Analytics mówi, że około 5% wszystkich włamań w sieci 3 w drugim kwartale 2022 r. miało miejsce w NFT.