Popularna NFT platforma Premint pretrpjela je hakiranje 17. srpnja, što je dovelo do ukupnih gubitaka od oko 400,000 dolara za korisnike koji su kliknuli na zlonamjernu poveznicu.
Prema dostupnim informacijama, haker je kompromitirao Premintovu web stranicu tako što je na stranicu dodao malicioznu JS datoteku. Ništa ne sumnjajući korisnici koji su kliknuli na vezu dali su hakeru pristup za krađu NFT-ova u njihovim novčanicima.
Izgubljeno je više od 300 NFT-ova
Blockchain sigurnosna tvrtka Certik potvrđen da su hakeri ukrali 314 NFT-ova, što uključuje NFT-ove iz značajnih projekata kao što su Bored Ape, Goblintown i Otherside.
Aktivno radimo na dobivanju cjelovitog popisa novčanika iz kojih je oduzeta imovina.
Ovo su novčanici koje je Etherscan označio za krađu imovine.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Alat popisa pristupa NFT-u (@PREMINT_NFT) Srpanj 17, 2022
Premint je potvrdio hakiranje i rekao da je samo "relativno mali broj korisnika" bio žrtva i dodao da je Etherscan identificirani četiri novčanika povezana s napadom.
Ukupni Ethereum (ETH) vrijednost ukradene imovine procjenjuje se na 275 ETH, u vrijednosti od preko 400,000 dolara.
?Molimo vas da ne potpisujete nijednu transakciju koja kaže da su odobrenja za sve! ?
— PREMINT | Alat popisa pristupa NFT-u (@PREMINT_NFT) Srpanj 17, 2022
Napad se dogodio nekoliko sati nakon Preminta Upozorio korisnici da ne "potpisuju nijednu transakciju koja kaže da su odobrenja za sve!"
Danas smo napravili puno izvrsnih sigurnosnih ažuriranja za PREMINT kao stalni napor da zaštitimo kolekcionare. Dotaknuo se svega, od nadzorne ploče do stranica projekta do e-pošte. Evo kratkog pregleda:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Srpanj 8, 2022
Premint vraća uslugu
Premint je uspio vratiti normalu na svoju web stranicu i dodao je ažuriranje koje uklanja značajku prijave u novčanik.
Od danas vam ne treba vaš novčanik kada se ponovno prijavljujete na PREMINT.
Sada, nakon što povežete svoje Twitter ili Discord račune sa svojim novčanikom (https://t.co/rdjDd5qUcM), koristite ih za prijavu na svoj račun.
Sigurnije je i mnogo praktičnije. Pogotovo na mobitelu! pic.twitter.com/BSSyzx7zkj
— PREMINT | Alat popisa pristupa NFT-u (@PREMINT_NFT) Srpanj 18, 2022
Korisnici se sada mogu prijaviti na platformu putem svojih Discord ili Twitter računa društvenih medija, što je platforma potraživanja je "sigurniji i praktičniji, posebno za one koji se prijavljuju putem mobitela."
PREMINT je siguran za prijavu. Vidjet ćete zaslon za potvrdu potpisivanja bez gasa kada povežete svoj novčanik.
Nikada, nikada ne tražimo pristup transakcijama i nikada nećete vidjeti plin povezan s povezivanjem s PREMINT-om.
— PREMINT | Alat popisa pristupa NFT-u (@PREMINT_NFT) Srpanj 18, 2022
Također je uputio pogođene korisnike da dodaju svoju adresu novčanika u dokument.
Ako ste bili pogođeni incidentom na PREMINT danas, dodajte svoj novčanik ovdje: https://t.co/gvNiOyD24M
— PREMINT | Alat popisa pristupa NFT-u (@PREMINT_NFT) Srpanj 17, 2022
Međutim, nema informacija o tome kako i kada će biti vraćeni.
NFT hakovi
Posljednji napad na Preminta posljednji je u a dugačak niz hakova u NFT prostoru u relativno kratkom vremenu.
??
Budi siguran.
DeeKayev twitter je hakiran. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Srpanj 15, 2022
Dana 15. srpnja, poznati NFT umjetnik DeeKay izgubio je NFT-ove u vrijednosti od 150,000 dolara od zlonamjernih igrača.
Izvješće Footprint Analytics , rekao je oko 5% ukupnih hakiranja u web3 tijekom drugog kvartala 2022. dogodilo se u NFT-ovima.
Izvor: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/