Ang sikat na NFT platform na Premint ay dumanas ng hack noong Hulyo 17, na humantong sa kabuuang pagkalugi ng humigit-kumulang $400,000 para sa mga user na nag-click sa isang malisyosong link.
Ayon sa magagamit na impormasyon, nakompromiso ng hacker ang website ng Premint sa pamamagitan ng pagdaragdag ng malisyosong JS file sa site. Ang mga hindi pinaghihinalaang user na nag-click sa link ay nagbigay sa hacker ng access na nakawin ang mga NFT sa kanilang mga wallet.
Mahigit 300 NFT ang nawala
Ang kumpanya ng seguridad ng Blockchain na Certik mapag- na ang mga hacker ay nagnakaw ng 314 NFT, na kinabibilangan ng mga NFT mula sa mga kilalang proyekto tulad ng Bored Ape, Goblintown, at Otherside.
Aktibong nagsusumikap kaming makakuha ng buong listahan ng mga wallet na kinuha sa kanila ang mga asset.
Ito ang mga wallet na na-flag ng Etherscan para sa pagnanakaw ng mga asset.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) Hulyo 17, 2022
Kinumpirma ni Premint ang hack at sinabing "medyo maliit na bilang ng mga user" lang ang nabiktima at idinagdag na ang Etherscan ay nagkaroon ng nakilala apat na wallet na konektado sa pag-atake.
Ang kabuuang Ethereum (ETH) ang halaga ng mga ninakaw na asset ay tinatayang 275 ETH, na nagkakahalaga ng mahigit $400,000.
?Mangyaring huwag pumirma sa anumang mga transaksyon na nagsasabing magtakda ng mga pag-apruba para sa lahat! ?
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Hulyo 17, 2022
Naganap ang pag-atake ilang oras pagkatapos ng Premint binalaan mga user na huwag “pumirma sa anumang mga transaksyon na nagsasabing magtakda ng mga pag-apruba para sa lahat!”
Ngayon ay gumawa kami ng maraming magagandang update sa seguridad sa PREMINT bilang isang patuloy na pagsisikap na panatilihing ligtas ang mga kolektor. Naantig nito ang lahat mula sa dashboard hanggang sa mga pahina ng proyekto hanggang sa mga email. Narito ang isang rundown:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Hulyo 8, 2022
Ipinapanumbalik ng Premint ang serbisyo
Nagawa ng Premint na ibalik ang normal sa website nito at nagdagdag ng update na nag-aalis sa tampok na pag-log in sa wallet.
Simula ngayon, hindi mo na kailangan ang iyong wallet kapag nagla-log in muli sa PREMINT.
Ngayon, kapag naikonekta mo na ang iyong Twitter o Discord account sa iyong wallet (https://t.co/rdjDd5qUcM), gamitin ang mga ito upang mag-log in sa iyong account.
Ito ay mas ligtas at mas maginhawa. Lalo na sa mobile! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Hulyo 18, 2022
Ang mga gumagamit ay maaari na ngayong mag-log in sa platform sa pamamagitan ng kanilang Discord o Twitter social media account, kung saan ang platform claim ay "mas ligtas at mas maginhawa, lalo na para sa mga nagla-log in sa mobile."
Ligtas na mag-log in ang PREMINT. Makakakita ka ng walang gas na screen ng kumpirmasyon sa pag-sign kapag ikinonekta mo ang iyong wallet.
Hindi kami kailanman, kailanman humihingi ng anumang access sa transaksyon at hindi ka na kailanman makakakita ng gas na nauugnay sa pagkonekta sa PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Hulyo 18, 2022
Inutusan din nito ang mga apektadong user na idagdag ang kanilang wallet address sa isang dokumento.
Kung naapektuhan ka ng insidente sa PREMINT ngayon, mangyaring idagdag ang iyong wallet dito: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Hulyo 17, 2022
Gayunpaman, walang impormasyon kung paano o kailan sila ibabalik.
NFT hacks
Ang pinakabagong pag-atake sa Premint ay ang pinakabago sa a mahabang linya ng mga hack sa espasyo ng NFT sa loob ng medyo maikling panahon.
?
Manatiling ligtas.
Na-hack ang twitter ni DeeKay. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Hulyo 15, 2022
Noong Hulyo 15, nawalan ng $150,000 halaga ng NFT ang sikat na NFT artist na si DeeKay sa mga malisyosong manlalaro.
Isang ulat ng Footprint Analytics sinabi humigit-kumulang 5% ng kabuuang mga hack sa web3 noong ikalawang quarter ng 2022 ang nangyari sa mga NFT.
Pinagmulan: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/