17 липня популярну платформу NFT Premint було зламано, що призвело до загальних збитків у розмірі близько 400,000 XNUMX доларів для користувачів, які клацнули за шкідливим посиланням.
За наявною інформацією, хакер скомпрометував веб-сайт Premint, додавши на сайт шкідливий файл JS. Нічого не підозрюючи користувачі, які перейшли за посиланням, надали хакеру доступ до викрадення NFT у їхніх гаманцях.
Втрачено понад 300 NFT
Блокчейн-захисна компанія Certik підтверджений що хакери вкрали 314 NFT, серед яких були NFT із відомих проектів, таких як Bored Ape, Goblintown та Otherside.
Ми активно працюємо над отриманням повного списку гаманців, у яких були вилучені активи.
Це гаманці, які Etherscan позначив як крадіжки активів.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Інструмент списку доступу NFT (@PREMINT_NFT) Липень 17, 2022
Премінт підтвердив злом і сказав, що постраждала лише «відносно невелика кількість користувачів», і додав, що Etherscan ідентифікований чотири гаманці, пов'язані з атакою.
Загальний Ethereum (ETH) вартість викрадених активів оцінюється в 275 ETH на суму понад 400,000 XNUMX доларів США.
?Будь ласка, не підписуйте жодних транзакцій, у яких написано, що встановлено схвалення для всіх! ?
— PREMINT | Інструмент списку доступу NFT (@PREMINT_NFT) Липень 17, 2022
Напад стався через кілька годин після Премінта попередили користувачі не повинні «підписувати будь-які транзакції, які говорять про встановлення схвалення для всіх!»
Сьогодні ми зробили багато чудових оновлень системи безпеки для PREMINT, щоб забезпечити безпеку колекціонерів. Це торкнулося всього: від інформаційної панелі до сторінок проектів і електронних листів. Ось викладка:
?
— Брендон Малліган | PREMINT (@mulligan) Липень 8, 2022
Premint відновлює обслуговування
Premint зміг відновити нормальну роботу свого веб-сайту та додав оновлення, яке видаляє функцію входу в гаманець.
Відсьогодні вам не потрібен гаманець під час повторного входу в PREMINT.
Тепер, коли ви підключили облікові записи Twitter або Discord до свого гаманця (https://t.co/rdjDd5qUcM), використовуйте їх для входу у свій обліковий запис.
Це безпечніше і набагато зручніше. Особливо на мобільному! pic.twitter.com/BSSyzx7zkj
— PREMINT | Інструмент списку доступу NFT (@PREMINT_NFT) Липень 18, 2022
Тепер користувачі можуть увійти на платформу через облікові записи соціальних мереж Discord або Twitter, які є платформою претензій є «безпечнішим і зручнішим, особливо для тих, хто входить у систему з мобільного».
У PREMINT безпечно входити. Ви побачите екран підтвердження підписання без використання газу, коли підключите свій гаманець.
Ми ніколи, ніколи не просимо доступу до транзакцій, і ви ніколи, ніколи не побачите газ, пов’язаний із підключенням до PREMINT.
— PREMINT | Інструмент списку доступу NFT (@PREMINT_NFT) Липень 18, 2022
Він також наказав постраждалим користувачам додати адресу свого гаманця до документа.
Якщо ви постраждали від інциденту на PREMINT сьогодні, додайте свій гаманець тут: https://t.co/gvNiOyD24M
— PREMINT | Інструмент списку доступу NFT (@PREMINT_NFT) Липень 17, 2022
Однак інформації про те, як і коли вони повернуть, немає.
NFT хаки
Остання атака на Премінта є останньою в а довга низка хаків у просторі NFT за відносно короткий час.
??
Бути обережним.
Твіттер DeeKay зламаний. pic.twitter.com/qpZtlHF8UR— Шон (@SeanOhio_) Липень 15, 2022
15 липня відомий NFT-художник DeeKay втратив NFT на суму 150,000 XNUMX доларів від зловмисників.
Звіт Footprint Analytics сказав близько 5% від загальної кількості зломів у web3 протягом другого кварталу 2022 року сталися в NFT.
Джерело: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/