Populaarne NFT platvorm Premint sai 17. juulil häkkimise, mille tulemusel said pahatahtlikul lingil klõpsanud kasutajad kokku umbes 400,000 XNUMX dollarit kahju.
Olemasoleva teabe kohaselt rikkus häkker Preminti veebisaiti, lisades saidile pahatahtliku JS-faili. Lingil klõpsanud pahaaimamatud kasutajad andsid häkkerile juurdepääsu nende rahakotis olevate NFT-de varastamiseks.
Üle 300 NFT-d kaotati
Plokiahela turvafirma Certik kinnitatud et häkkerid varastasid 314 NFT-d, mis hõlmasid NFT-sid sellistest märkimisväärsetest projektidest nagu Bored Ape, Goblintown ja Otherside.
Töötame aktiivselt selle nimel, et saada täielik nimekiri rahakottidest, millelt varasid ära võetud.
Need on rahakotid, mille Etherscan on varade varastamise eest märkinud.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT) Juuli 17, 2022
Premint kinnitas häkkimist ja ütles, et ohvriks langes vaid "suhteliselt väike arv kasutajaid", ning lisas, et Etherscanil oli tuvastatud rünnakuga seotud neli rahakotti.
Kogu Ethereum (ETH) varastatud varade väärtus on hinnanguliselt 275 ETH, väärtusega üle 400,000 XNUMX dollari.
?Palun mitte allkirjastada ühtegi tehingut, mis ütleb, et määra kinnitused kõigile! ?
— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT) Juuli 17, 2022
Rünnak leidis aset tundi pärast Premint hoiatas kasutajad mitte "allkirjastama tehinguid, mis ütlevad, et kinnitage kõigile!"
Täna tegime PREMINT-ile palju suurepäraseid turvavärskendusi, et hoida kollektsionääride turvalisust. See puudutas kõike alates armatuurlauast kuni projektilehtedeni ja lõpetades meilidega. Siin on kokkuvõte:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Juuli 8, 2022
Premint taastab teenuse
Premint on suutnud taastada oma veebisaidi normaalsuse ja on lisanud värskenduse, mis eemaldab rahakoti sisselogimise funktsiooni.
Alates tänasest ei vaja te PREMINT uuesti sisse logides oma rahakotti.
Nüüd, kui olete oma Twitteri või Discordi kontod oma rahakotiga ühendanud (https://t.co/rdjDd5qUcM), kasutage neid oma kontole sisselogimiseks.
See on turvalisem ja mugavam. Eriti mobiilis! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT) Juuli 18, 2022
Kasutajad saavad nüüd platvormile sisse logida oma Discordi või Twitteri sotsiaalmeediakontode kaudu, mis on platvorm nõuete on "turvalisem ja mugavam, eriti neile, kes logivad sisse mobiiliga."
PREMINT on turvaline sisselogimine. Rahakoti ühendamisel näete gaasivaba allkirjastamise kinnituse ekraani.
Me ei küsi kunagi juurdepääsu tehingutele ja te ei näe kunagi PREMINT-iga ühenduse loomisega seotud gaasi.
— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT) Juuli 18, 2022
Samuti pani see mõjutatud kasutajatele lisama dokumendile oma rahakoti aadressi.
Kui teid mõjutas täna PREMINT juhtum, lisage oma rahakott siia: https://t.co/gvNiOyD24M
— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT) Juuli 17, 2022
Samas puudub teave selle kohta, kuidas ja millal need tagasi makstakse.
NFT häkkimine
Viimane rünnak Premintile on viimane aastal a pikk rida häkkimisi NFT-ruumis suhteliselt lühikese aja jooksul.
??
Ole ohutu.
DeeKay twitterisse on häkitud. pic.twitter.com/qpZtlHF8UR- sean (@SeanOhio_) Juuli 15, 2022
15. juulil kaotas kuulus NFT kunstnik DeeKay pahatahtlikele mängijatele 150,000 XNUMX dollari väärtuses NFT-sid.
Jalajälje analüüsi aruanne ütles umbes 5% kõigist Web3 häkkimistest 2022. aasta teises kvartalis toimus NFT-des.
Allikas: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/