Den populære NFT-plattformen Premint ble utsatt for et hack 17. juli, noe som førte til totale tap på rundt $400,000 XNUMX for brukere som klikket på en ondsinnet lenke.
I følge tilgjengelig informasjon kompromitterte hackeren Premints nettside ved å legge til en ondsinnet JS-fil på nettstedet. Intetanende brukere som klikket på lenken ga hackeren tilgang til å stjele NFT-ene i lommeboken deres.
Over 300 NFT-er tapt
Blockchain-sikkerhetsselskapet Certik bekreftet at hackerne stjal 314 NFT-er, som inkluderte NFT-er fra bemerkelsesverdige prosjekter som Bored Ape, Goblintown og Otherside.
Vi jobber aktivt med å få en fullstendig liste over lommebøker som hadde eiendeler tatt fra dem.
Dette er lommebokene som Etherscan har flagget for å stjele eiendeler.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Premint bekreftet hacket og sa at bare et "relativt lite antall brukere" ble utsatt og la til at Etherscan hadde identifisert fire lommebøker knyttet til angrepet.
Den totale Ethereum (ETH) Verdien av stjålne eiendeler er estimert til å være 275 ETH, verdt over $400,000 XNUMX.
?Vennligst ikke signer noen transaksjoner som sier faste godkjenninger for alle! ?
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Angrepet skjedde timer etter Premint advarte brukere skal ikke "signere noen transaksjoner som sier faste godkjenninger for alle!"
I dag har vi laget mange flotte sikkerhetsoppdateringer til PREMINT som en kontinuerlig innsats for å holde samlere trygge. Den berørte alt fra dashbordet til prosjektsider til e-poster. Her er en oversikt:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Juli 8, 2022
Premint gjenoppretter tjenesten
Premint har vært i stand til å gjenopprette normaliteten til nettstedet sitt og har lagt til en oppdatering som fjerner lommebokpåloggingsfunksjonen.
Fra og med i dag trenger du ikke lommeboken din når du logger inn på PREMINT igjen.
Nå, når du har koblet Twitter- eller Discord-kontoene dine til lommeboken (https://t.co/rdjDd5qUcM), bruk dem til å logge på kontoen din.
Det er tryggere og mye mer praktisk. Spesielt på mobil! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Brukere kan nå logge på plattformen via Discord eller Twitter sosiale medier-kontoer, som plattformen krav er "tryggere og mer praktisk, spesielt for de som logger på mobil."
PREMINT er trygt å logge på. Du vil se en bekreftelsesskjerm for gassfri signering når du kobler til lommeboken.
Vi ber aldri, aldri om noen transaksjonstilgang, og du vil aldri, aldri se gass forbundet med å koble til PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Den påla også berørte brukere å legge til lommebokadressen sin i et dokument.
Hvis du ble berørt av hendelsen på PREMINT i dag, legg til lommeboken din her: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Det er imidlertid ingen informasjon om hvordan eller når de vil bli refundert.
NFT hacks
Det siste angrepet på Premint er det siste i en lang rekke med hacks i NFT-rommet innen relativt kort tid.
??
Vær trygg.
DeeKays twitter er hacket. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Juli 15, 2022
Den 15. juli mistet den berømte NFT-artisten DeeKay $150,000 XNUMX NFT-er til ondsinnede spillere.
En Footprint Analytics-rapport sa rundt 5 % av de totale hackene i web3 i andre kvartal 2022 skjedde i NFT-er.
Kilde: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/