Популарната NFT платформа Premint претрпе хакирање на 17 јули, што доведе до вкупни загуби од околу 400,000 долари за корисниците кои кликнале на злонамерна врска.
Според достапните информации, хакерот ја загрозил веб-страницата на Преминт со додавање на злонамерна JS-датотека на страницата. Несомнените корисници кои кликнале на врската му дале на хакерот пристап да ги украде NFT-ите во нивните паричници.
Изгубени се над 300 NFT
Компанија за безбедност на блокчејн Certik потврди дека хакерите украле 314 NFT, кои вклучуваат NFT од значајни проекти како Bored Ape, Goblintown и Otherside.
Активно работиме на добивање целосна листа на паричници на кои им биле земени средства.
Ова се паричниците што Etherscan ги означи за кражба на средства.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— ПРЕМИНТ | Алатка за список за пристап NFT (@PREMINT_NFT) Јули 17, 2022
Преминт го потврди хакирањето и рече дека само „релативно мал број корисници“ биле жртви и додаде дека Etherscan има идентификувани четири паричници поврзани со нападот.
Вкупниот етерум (ЕТХ) вредноста на украдените средства се проценува на 275 ETH, во вредност од над 400,000 американски долари.
?Ве молиме не потпишувајте никакви трансакции во кои пишува дека поставите одобренија за сите! ?
— ПРЕМИНТ | Алатка за список за пристап NFT (@PREMINT_NFT) Јули 17, 2022
Нападот се случи неколку часа по Преминт предупреди корисниците да не „потпишуваат какви било трансакции кои велат дека поставиле одобренија за сите!“
Денес направивме многу одлични безбедносни ажурирања на PREMINT како континуиран напор да ги зачуваме колекционерите безбедни. Допре сè, од контролната табла до проектните страници до е-поштата. Еве преглед:
?
— BrendΞn Mulligan | ПРЕМИНТ (@mulligan) Јули 8, 2022
Преминт ја обновува услугата
Преминт успеа да ја врати нормалноста на својата веб-страница и додаде ажурирање што ја отстранува функцијата за најавување на паричникот.
Почнувајќи од денес, не ви треба паричникот кога повторно се најавувате на PREMINT.
Сега, откако ќе ги поврзете вашите сметки на Twitter или Discord со вашиот паричник (https://t.co/rdjDd5qUcM), користете ги за да се најавите на вашата сметка.
Тоа е побезбедно и многу поудобно. Особено на мобилен! pic.twitter.com/BSSyzx7zkj
— ПРЕМИНТ | Алатка за список за пристап NFT (@PREMINT_NFT) Јули 18, 2022
Корисниците сега можат да се логираат на платформата преку нивните сметки на Discord или Twitter на социјалните медиуми, што е платформата побарувања е „побезбеден и поудобен, особено за оние кои се најавуваат на мобилен“.
PREMINT е безбедно да се најавите. Ќе видите екран за потврда за потпишување без гас кога ќе го поврзете вашиот паричник.
Ние никогаш, никогаш не бараме пристап до трансакциите и никогаш нема да видите гас поврзан со поврзувањето со PREMINT.
— ПРЕМИНТ | Алатка за список за пристап NFT (@PREMINT_NFT) Јули 18, 2022
Исто така, ги упати засегнатите корисници да ја додадат својата адреса на паричникот во документ.
Ако бевте погодени од инцидентот на PREMINT денес, додајте го вашиот паричник овде: https://t.co/gvNiOyD24M
— ПРЕМИНТ | Алатка за список за пристап NFT (@PREMINT_NFT) Јули 17, 2022
Сепак, нема информации за тоа како и кога ќе бидат вратени.
NFT хакери
Последниот напад на Преминт е последен во а долга низа хакери во NFT просторот за релативно кратко време.
??
Биди безбеден.
Твитерот на ДиКеј е хакиран. pic.twitter.com/qpZtlHF8UR— Шон (@SeanOhio_) Јули 15, 2022
На 15 јули, познатиот NFT уметник DeeKay изгуби NFT во вредност од 150,000 долари од злонамерни играчи.
Извештај Footprint Analytics рече Околу 5% од вкупните хакери во web3 во текот на вториот квартал од 2022 година се случиле во NFT.
Извор: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/