Popularna NFT platforma Premint pretrpjela je hakiranje 17. jula, što je dovelo do ukupnih gubitaka od oko 400,000 dolara za korisnike koji su kliknuli na zlonamjerni link.
Prema dostupnim informacijama, haker je kompromitovao Premintovu web stranicu dodavanjem zlonamjerne JS datoteke na stranicu. Nesuđeni korisnici koji su kliknuli na link dali su hakeru pristup da ukrade NFT-ove u njihovim novčanicima.
Izgubljeno je preko 300 NFT-ova
Blockchain sigurnosna kompanija Certik potvrđeno da su hakeri ukrali 314 NFT-ova, uključujući NFT-ove iz značajnih projekata kao što su Bored Ape, Goblintown i Otherside.
Aktivno radimo na tome da dobijemo potpunu listu novčanika kojima je oduzeta imovina.
Ovo su novčanici koje je Etherscan označio za krađu imovine.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT alat za listu pristupa (@PREMINT_NFT) Juli 17, 2022
Premint je potvrdio hakiranje i rekao da je samo “relativno mali broj korisnika” žrtvovan i dodao da je Etherscan identifikovane četiri novčanika povezana sa napadom.
Ukupan Ethereum (ETH) vrijednost ukradene imovine procjenjuje se na 275 ETH, u vrijednosti od preko 400,000 dolara.
?Molimo vas da ne potpisujete transakcije koje govore o odobrenjima za sve! ?
— PREMINT | NFT alat za listu pristupa (@PREMINT_NFT) Juli 17, 2022
Napad se dogodio nekoliko sati nakon Preminta upozorio korisnici da ne "potpisuju transakcije na kojima piše da su odobrenja za sve!"
Danas smo napravili mnogo sjajnih sigurnosnih ažuriranja za PREMINT kao stalni napor da zaštitimo kolekcionare. Dotaknuo je sve, od kontrolne table preko stranica projekta do e-pošte. Evo sažetka:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Juli 8, 2022
Premint vraća uslugu
Premint je uspio vratiti normalnost na svoju web stranicu i dodao je ažuriranje koje uklanja funkciju prijave u novčanik.
Od danas vam ne treba vaš novčanik kada se ponovo prijavite na PREMINT.
Sada, kada povežete svoje Twitter ili Discord naloge sa svojim novčanikom (https://t.co/rdjDd5qUcM), koristite ih za prijavu na svoj račun.
To je sigurnije i mnogo praktičnije. Posebno na mobilnom! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT alat za listu pristupa (@PREMINT_NFT) Juli 18, 2022
Korisnici se sada mogu prijaviti na platformu putem svojih Discord ili Twitter naloga društvenih medija, što je platforma potraživanja je "sigurniji i praktičniji, posebno za one koji se prijavljuju na mobilnom telefonu."
PREMINT je siguran za prijavu. Vidjet ćete ekran za potvrdu potpisivanja bez gasa kada povežete svoj novčanik.
Nikada, nikada ne tražimo pristup bilo kakvoj transakciji i nikada, nikada nećete vidjeti plin povezan s povezivanjem na PREMINT.
— PREMINT | NFT alat za listu pristupa (@PREMINT_NFT) Juli 18, 2022
Takođe je uputio pogođene korisnike da dodaju adresu svog novčanika u dokument.
Ako ste bili pogođeni incidentom na PREMINT-u danas, dodajte svoj novčanik ovdje: https://t.co/gvNiOyD24M
— PREMINT | NFT alat za listu pristupa (@PREMINT_NFT) Juli 17, 2022
Međutim, nema informacija o tome kako i kada će biti vraćeni.
NFT hakovi
Posljednji napad na Premint posljednji je u a duga linija hakova u NFT prostoru u relativno kratkom vremenu.
????
Budi siguran.
DeeKayov twitter je hakovan. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Juli 15, 2022
Dana 15. jula, poznati NFT umjetnik DeeKay izgubio je 150,000 dolara NFT-a od zlonamjernih igrača.
Izvještaj Analitike otiska rekao oko 5% ukupnih hakova u web3 tokom drugog kvartala 2022. dogodilo se u NFT-ovima.
Izvor: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/