17 июля популярная платформа NFT Premint подверглась взлому, в результате чего пользователи, перешедшие по вредоносной ссылке, понесли убытки в размере около 400,000 XNUMX долларов.
По имеющейся информации, хакер взломал веб-сайт Premint, добавив на сайт вредоносный JS-файл. Ничего не подозревающие пользователи, перешедшие по ссылке, дали хакеру доступ к краже NFT в их кошельках.
Потеряно более 300 NFT
Блокчейн-безопасность Certik подтвердил что хакеры украли 314 NFT, включая NFT из известных проектов, таких как Bored Ape, Goblintown и Otherside.
Мы активно работаем над тем, чтобы получить полный список кошельков, из которых были изъяты активы.
Это кошельки, которые Etherscan помечает как кражу активов.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) Июль 17, 2022
Преминт подтвердил взлом и сказал, что пострадало лишь «относительно небольшое количество пользователей», и добавил, что Etherscan идентифицированный четыре кошелька, связанные с атакой.
Общий Эфириум (ETH) стоимость украденных активов оценивается в 275 ETH на сумму более 400,000 XNUMX долларов США.
«Пожалуйста, не подписывайте транзакции, в которых говорится, что все одобрено! ?
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) Июль 17, 2022
Атака произошла через несколько часов после Premint предупреждал пользователям не «подписывать какие-либо транзакции, в которых говорится о разрешении для всех!»
Сегодня мы сделали много отличных обновлений безопасности для PREMINT, чтобы обеспечить безопасность коллекционеров. Это коснулось всего, от приборной панели до страниц проектов и электронных писем. Вот краткое изложение:
?
— Брендэн Маллиган | ПРЕМИНТ (@mulligan) Июль 8, 2022
Premint восстанавливает сервис
Premint удалось восстановить нормальное состояние своего веб-сайта и добавила обновление, удаляющее функцию входа в кошелек.
Начиная с сегодняшнего дня вам не нужен кошелек при повторном входе в PREMINT.
Теперь, когда вы подключили свои учетные записи Twitter или Discord к своему кошельку (https://t.co/rdjDd5qUcM), используйте их для входа в свою учетную запись.
Это безопаснее и намного удобнее. Особенно на мобильном! pic.twitter.com/BSSyzx7zkj
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) Июль 18, 2022
Теперь пользователи могут войти на платформу через свои учетные записи в социальных сетях Discord или Twitter, которые платформа требования «безопаснее и удобнее, особенно для тех, кто входит в систему с мобильного».
PREMINT безопасно входить в систему. При подключении кошелька вы увидите экран подтверждения подписи без газа.
Мы никогда, никогда не запрашиваем какой-либо доступ к транзакциям, и вы никогда, никогда не увидите газ, связанный с подключением к PREMINT.
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) Июль 18, 2022
Он также рекомендовал затронутым пользователям добавить адрес своего кошелька в документ.
Если вы пострадали от инцидента на PREMINT сегодня, пожалуйста, добавьте свой кошелек здесь: https://t.co/gvNiOyD24M
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) Июль 17, 2022
Однако информации о том, как и когда они будут возвращены, нет.
Взломы NFT
Последняя атака на Premint является последней в длинная череда взломов в пространстве NFT за относительно короткое время.
??
Быть в безопасности.
Твиттер DeeKay взломан. pic.twitter.com/qpZtlHF8UR— Шон (@SeanOhio_) Июль 15, 2022
15 июля известный NFT-художник DeeKay потерял NFT на сумму 150,000 XNUMX долларов из-за злоумышленников.
Отчет Footprint Analytics — сказал около 5% от общего числа взломов в web3 во втором квартале 2022 года произошли в NFT.
Источник: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/