Suosittu NFT-alusta Premint joutui hakkerointiin 17. heinäkuuta, mikä johti haitallista linkkiä napsauttaneiden käyttäjien kokonaistappioihin noin 400,000 XNUMX dollaria.
Saatavilla olevien tietojen mukaan hakkeri vaaransi Premintin verkkosivuston lisäämällä sivustolle haitallisen JS-tiedoston. Linkkiä napsauttaneet pahaa aavistamattomat käyttäjät antoivat hakkereille oikeuden varastaa lompakossa olevat NFT:t.
Yli 300 NFT:tä menetettiin
Blockchain-turvayhtiö Certik vahvistettu että hakkerit varastivat 314 NFT:tä, joihin kuului NFT:itä merkittävistä projekteista, kuten Bored Ape, Goblintown ja Otherside.
Työskentelemme aktiivisesti saadaksemme täydellisen luettelon lompakoista, joista on viety omaisuutta.
Nämä ovat lompakot, jotka Etherscan on ilmoittanut varastaneen omaisuutta.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT-käyttöoikeusluettelotyökalu (@PREMINT_NFT) Heinäkuu 17, 2022
Premint vahvisti hakkeroinnin ja sanoi, että vain "suhteellisen pieni määrä käyttäjiä" joutui uhriksi ja lisäsi, että Etherscan tunnistettu neljä lompakkoa liittyy hyökkäykseen.
Koko Ethereum (ETH) varastetun omaisuuden arvon on arvioitu olevan 275 ETH, arvoltaan yli 400,000 XNUMX dollaria.
?Älä allekirjoita tapahtumia, joissa sanotaan, että hyväksynnät kaikille! ?
— PREMINT | NFT-käyttöoikeusluettelotyökalu (@PREMINT_NFT) Heinäkuu 17, 2022
Hyökkäys tapahtui tunteja Premintin jälkeen varoitti käyttäjät eivät "allekirjoita mitään tapahtumia, joissa sanotaan, että hyväksynnät kaikille!"
Tänään teimme PREMINTiin monia upeita tietoturvapäivityksiä jatkaaksemme pyrkimyksenä pitää keräilijät turvassa. Se kosketti kaikkea kojelaudasta projektisivuihin sähköposteihin. Tässä yhteenveto:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Heinäkuu 8, 2022
Premint palauttaa palvelun
Premint on pystynyt palauttamaan verkkosivuillaan normaalitilanteen ja lisännyt päivityksen, joka poistaa lompakon kirjautumisominaisuuden.
Tästä päivästä alkaen et tarvitse lompakkoasi kirjautuessasi takaisin PREMINT-palveluun.
Nyt kun olet yhdistänyt Twitter- tai Discord-tilisi lompakkoosi (https://t.co/rdjDd5qUcM), käytä niitä kirjautuaksesi tilillesi.
Se on turvallisempaa ja mukavampaa. Varsinkin mobiilissa! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT-käyttöoikeusluettelotyökalu (@PREMINT_NFT) Heinäkuu 18, 2022
Käyttäjät voivat nyt kirjautua sisään alustalle Discord- tai Twitter-sosiaalisen median tiliensä kautta vaatimukset on "turvallisempi ja kätevämpi erityisesti niille, jotka kirjautuvat sisään mobiililaitteella."
PREMINT on turvallista kirjautua sisään. Näet kaasuttoman allekirjoituksen vahvistusnäytön, kun liität lompakkosi.
Emme koskaan, koskaan pyydä pääsyä tapahtumiin, etkä koskaan, koskaan näe kaasua, joka liittyy PREMINT-yhteyteen.
— PREMINT | NFT-käyttöoikeusluettelotyökalu (@PREMINT_NFT) Heinäkuu 18, 2022
Se myös kehotti käyttäjiä lisäämään lompakkoosoitteensa asiakirjaan.
Jos PREMINT-tapahtuma vaikutti sinuun tänään, lisää lompakkosi tähän: https://t.co/gvNiOyD24M
— PREMINT | NFT-käyttöoikeusluettelotyökalu (@PREMINT_NFT) Heinäkuu 17, 2022
Ei kuitenkaan ole tietoa siitä, miten ja milloin ne palautetaan.
NFT-hakkerointi
Viimeisin hyökkäys Premintia vastaan on viimeisin vuonna pitkä rivi hakkereita NFT-tilassa suhteellisen lyhyessä ajassa.
???
Ole Turvassa.
DeeKayn twitter on hakkeroitu. pic.twitter.com/qpZtlHF8UR- sean (@SeanOhio_) Heinäkuu 15, 2022
Heinäkuun 15. päivänä kuuluisa NFT-taiteilija DeeKay menetti 150,000 XNUMX dollarin arvosta NFT:tä haitallisille pelaajille.
Footprint Analytics -raportti sanoi noin 5 % web3:n kaikista hakkeroista vuoden 2022 toisella neljänneksellä tapahtui NFT:issä.
Lähde: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/