Priljubljena platforma NFT Premint je 17. julija doživela vdor, kar je povzročilo skupno izgubo v višini okoli 400,000 $ za uporabnike, ki so kliknili zlonamerno povezavo.
Po dostopnih podatkih je heker ogrozil Premintovo spletno stran tako, da je na stran dodal zlonamerno datoteko JS. Nič hudega sluteči uporabniki, ki so kliknili povezavo, so hekerju omogočili dostop do kraje NFT-jev v njihovih denarnicah.
Izgubljenih je več kot 300 NFT-jev
Podjetje za varnost blokovnih verig Certik potrjena da so hekerji ukradli 314 NFT-jev, ki so vključevali NFT-je iz pomembnih projektov, kot so Bored Ape, Goblintown in Otherside.
Aktivno si prizadevamo pridobiti popoln seznam denarnic, ki so jim bila odvzeta sredstva.
To so denarnice, ki jih je Etherscan označil za krajo sredstev.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT) Julij 17, 2022
Premint je potrdil vdor in dejal, da je bilo žrtev le "razmeroma majhno število uporabnikov", in dodal, da je Etherscan imel identificirati štiri denarnice, povezane z napadom.
Skupni Ethereum (ETH) vrednost ukradenih sredstev je ocenjena na 275 ETH, kar je vredno več kot 400,000 $.
?Prosim, ne podpisujte nobenih transakcij, ki pravijo, da so odobritve za vse! ?
— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT) Julij 17, 2022
Napad se je zgodil nekaj ur po Premintu Opozoril uporabniki naj ne "podpisujejo nobenih transakcij, ki pravijo, da so odobritve za vse!"
Danes smo izvedli veliko odličnih varnostnih posodobitev za PREMINT kot nenehno prizadevanje za zaščito zbirateljev. Dotaknil se je vsega, od nadzorne plošče do projektnih strani do e-pošte. Tukaj je povzetek:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Julij 8, 2022
Premint obnovi storitev
Premint je uspel obnoviti normalno stanje na svojem spletnem mestu in je dodal posodobitev, ki odstrani funkcijo prijave v denarnico.
Od danes naprej pri ponovni prijavi v PREMINT ne potrebujete denarnice.
Zdaj, ko povežete svoje račune Twitter ali Discord z denarnico (https://t.co/rdjDd5qUcM), jih uporabite za prijavo v svoj račun.
To je varnejše in veliko bolj priročno. Še posebej na mobilniku! pic.twitter.com/BSSyzx7zkj
— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT) Julij 18, 2022
Uporabniki se lahko zdaj prijavijo v platformo prek svojih računov družbenih medijev Discord ali Twitter, kar je platforma terjatve je "varnejši in bolj priročen, zlasti za tiste, ki se prijavljajo na mobilnem telefonu."
PREMINT je varen za prijavo. Ko povežete svojo denarnico, boste videli zaslon za potrditev podpisovanja brez plina.
Nikoli, nikoli ne zahtevamo dostopa do transakcij in nikoli, nikoli ne boste videli plina, povezanega s povezovanjem s PREMINT.
— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT) Julij 18, 2022
Prav tako je prizadetim uporabnikom naročil, naj v dokument dodajo svoj naslov denarnice.
Če vas je danes prizadel incident na PREMINT, dodajte svojo denarnico tukaj: https://t.co/gvNiOyD24M
— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT) Julij 17, 2022
Ni pa podatkov o tem, kako in kdaj bi jim vrnili denar.
NFT haki
Zadnji napad na Preminta je zadnji v a dolga vrsta vdorov v prostoru NFT v relativno kratkem času.
??
Bodite varni.
DeeKayin twitter je vdrl. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Julij 15, 2022
15. julija je slavni umetnik NFT DeeKay zaradi zlonamernih igralcev izgubil NFT v vrednosti 150,000 $.
Poročilo Footprint Analytics je dejal približno 5 % vseh vdorov v web3 v drugem četrtletju 2022 se je zgodilo v NFT-jih.
Vir: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/