A népszerű NFT-platform, a Premint július 17-én feltörést szenvedett, ami körülbelül 400,000 XNUMX dolláros teljes veszteséget okozott azoknak a felhasználóknak, akik rosszindulatú linkre kattintottak.
A rendelkezésre álló információk szerint a hacker feltörte a Premint webhelyét egy rosszindulatú JS-fájl hozzáadásával. A linkre kattintó, gyanútlan felhasználók hozzáférést adtak a hackernek, hogy ellophassa a pénztárcájában lévő NFT-ket.
Több mint 300 NFT veszett el
A Certik blokklánc biztonsági cég megerősített hogy a hackerek 314 NFT-t loptak el, köztük olyan jelentős projektek NFT-jeit, mint a Bored Ape, a Goblintown és az Otherside.
Aktívan dolgozunk azon, hogy teljes listát kapjunk azokról a pénztárcákról, amelyekből elvettek vagyontárgyakat.
Ezek azok a pénztárcák, amelyeket az Etherscan vagyonlopásért jelölt meg.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT hozzáférési lista eszköz (@PREMINT_NFT) Július 17, 2022
Premint megerősítette a feltörést, és közölte, hogy csak „viszonylag kis számú felhasználó” esett áldozatul, és hozzátette, hogy az Etherscan azonosított négy pénztárca kapcsolódott a támadáshoz.
A teljes Ethereum (ETH) az ellopott eszközök értéke 275 ETH, több mint 400,000 XNUMX dollár értékben.
?Kérjük, ne írjon alá olyan tranzakciókat, amelyek azt írják, hogy mindenki jóváhagyja! ?
— PREMINT | NFT hozzáférési lista eszköz (@PREMINT_NFT) Július 17, 2022
A támadás néhány órával Premint után történt figyelmeztetett a felhasználók ne „aláírjanak olyan tranzakciókat, amelyek azt írják, hogy mindenki jóváhagyja!”
A mai napon számos nagyszerű biztonsági frissítést hajtottunk végre a PREMINT rendszeren, hogy folyamatosan védjük a gyűjtőket. Mindent érintett az irányítópulttól a projektoldalakon át az e-mailekig. Íme egy összefoglaló:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Július 8, 2022
A Premint visszaállítja a szolgáltatást
A Premint vissza tudta állítani webhelye normál működését, és hozzáadott egy frissítést, amely eltávolítja a pénztárca bejelentkezési funkciót.
Mától kezdve nincs szüksége a pénztárcára, amikor újra bejelentkezik a PREMINT szolgáltatásba.
Most, miután összekapcsolta Twitter- vagy Discord-fiókját a pénztárcájával (https://t.co/rdjDd5qUcM), használja őket a fiókjába való bejelentkezéshez.
Sokkal kényelmesebb és biztonságosabb. Főleg mobilon! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT hozzáférési lista eszköz (@PREMINT_NFT) Július 18, 2022
A felhasználók most már Discord vagy Twitter közösségi médiafiókjukon keresztül is bejelentkezhetnek a platformra, amely a platform követelések "biztonságosabb és kényelmesebb, különösen azok számára, akik mobilról jelentkeznek be."
A PREMINT biztonságosan bejelentkezhet. A pénztárca csatlakoztatásakor egy gázmentes aláírást megerősítő képernyő jelenik meg.
Soha, soha semmilyen tranzakciós hozzáférést nem kérünk, és Ön soha, de soha nem fogja látni a PREMINT-hez való csatlakozáshoz kapcsolódó gázt.
— PREMINT | NFT hozzáférési lista eszköz (@PREMINT_NFT) Július 18, 2022
Arra is utasította az érintett felhasználókat, hogy adják hozzá pénztárcájukat egy dokumentumhoz.
Ha Önt is érintette a mai PREMINT esemény, kérjük, adja hozzá pénztárcáját ide: https://t.co/gvNiOyD24M
— PREMINT | NFT hozzáférési lista eszköz (@PREMINT_NFT) Július 17, 2022
Arról azonban nincs információ, hogy hogyan és mikor térítik vissza őket.
NFT hackek
A Premint elleni legújabb támadás a legújabb a hackek hosszú sora az NFT térben viszonylag rövid időn belül.
??
Biztonságosan.
DeeKay twitterét feltörték. pic.twitter.com/qpZtlHF8UR- Sean (@SeanOhio_) Július 15, 2022
Július 15-én a híres NFT-művész, DeeKay 150,000 XNUMX dollár értékű NFT-t vesztett rosszindulatú játékosoknak.
Footprint Analytics jelentés mondott 5 második negyedévében a web3 összes feltörésének körülbelül 2022%-a NFT-ben történt.
Forrás: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/