Populārā NFT platforma Premint 17. jūlijā cieta uzlaušanu, izraisot kopējos zaudējumus aptuveni 400,000 XNUMX USD apmērā lietotājiem, kuri noklikšķināja uz ļaunprātīgas saites.
Saskaņā ar pieejamo informāciju hakeris uzlauzis Premint vietni, pievienojot vietnei ļaunprātīgu JS failu. Nejaušie lietotāji, kas noklikšķināja uz saites, piešķīra hakeram piekļuvi, lai nozagtu viņu makos esošos NFT.
Zaudēti vairāk nekā 300 NFT
Blockchain drošības uzņēmums Certik apstiprināts ka hakeri nozaga 314 NFT, tostarp NFT no tādiem ievērojamiem projektiem kā Bored Ape, Goblintown un Otherside.
Mēs aktīvi strādājam, lai iegūtu pilnu sarakstu ar makiem, kuriem bija atņemti līdzekļi.
Šie ir maki, kurus Etherscan ir atzīmējis kā aktīvu zādzību.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT piekļuves saraksta rīks (@PREMINT_NFT) Jūlijs 17, 2022
Premints apstiprināja uzlaušanu un sacīja, ka par upuriem kļuvuši tikai “salīdzinoši neliels skaits lietotāju”, un piebilda, ka Etherscan identificēti četri maki saistīti ar uzbrukumu.
Kopējais Ethereum (ETH) nozagto aktīvu vērtība tiek lēsta 275 ETH, vairāk nekā 400,000 XNUMX USD vērtībā.
?Lūdzu, neparakstiet nekādus darījumus, kuros teikts, ka visiem ir jābūt apstiprinātiem! ?
— PREMINT | NFT piekļuves saraksta rīks (@PREMINT_NFT) Jūlijs 17, 2022
Uzbrukums notika stundas pēc Premintas brīdināja lietotājiem nevajadzētu "parakstīt nekādus darījumus, kuros teikts, ka visi apstiprinājumi!"
Šodien mēs veicām daudz lielisku PREMINT drošības atjauninājumu, lai nodrošinātu kolekcionāru drošību. Tas skāra visu, sākot no informācijas paneļa līdz projektu lapām un beidzot ar e-pastiem. Šeit ir kopsavilkums:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Jūlijs 8, 2022
Premint atjauno pakalpojumu
Premint ir spējis atjaunot savas vietnes normālu darbību un ir pievienojis atjauninājumu, kas noņem maka pieteikšanās funkciju.
Sākot ar šodienu, atkārtoti piesakoties pakalpojumā PREMINT, jums nav nepieciešams maks.
Tagad, kad esat savienojis savus Twitter vai Discord kontus ar savu maku (https://t.co/rdjDd5qUcM), izmantojiet tos, lai pieteiktos savā kontā.
Tas ir drošāk un daudz ērtāk. Īpaši mobilajās ierīcēs! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT piekļuves saraksta rīks (@PREMINT_NFT) Jūlijs 18, 2022
Lietotāji tagad var pieteikties platformā, izmantojot savus Discord vai Twitter sociālo mediju kontus, kas ir platforma prasības ir “drošāks un ērtāks, īpaši tiem, kas piesakās mobilajā ierīcē”.
PREMINT ir droši pieteikties. Kad pievienosit maku, tiks parādīts parakstīšanas apstiprinājuma ekrāns bez gāzes.
Mēs nekad, nekad nepieprasām piekļuvi nevienam darījumam, un jūs nekad, nekad neredzēsit gāzi, kas saistīta ar savienojuma izveidi ar PREMINT.
— PREMINT | NFT piekļuves saraksta rīks (@PREMINT_NFT) Jūlijs 18, 2022
Tas arī lika ietekmētajiem lietotājiem pievienot dokumentam savu maka adresi.
Ja jūs šodien skāra PREMINT incidents, lūdzu, pievienojiet savu maku šeit: https://t.co/gvNiOyD24M
— PREMINT | NFT piekļuves saraksta rīks (@PREMINT_NFT) Jūlijs 17, 2022
Tomēr nav informācijas par to, kā un kad tie tiks atmaksāti.
NFT hakeri
Jaunākais uzbrukums Premint ir jaunākais a gara hacku rinda NFT telpā salīdzinoši īsā laikā.
??
Esi piesardzīgs.
DeeKay twitter ir uzlauzts. pic.twitter.com/qpZtlHF8UR— Šons (@SeanOhio_) Jūlijs 15, 2022
15. jūlijā slavenais NFT mākslinieks DeeKay zaudēja NFT 150,000 XNUMX USD vērtībā ļaunprātīgiem spēlētājiem.
Footprint Analytics pārskats teica aptuveni 5% no visiem tīmekļa 3 uzlaušanas gadījumiem 2022. gada otrajā ceturksnī notika NFT.
Avots: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/