Liepos 17 d. buvo įsilaužta populiari NFT platforma Premint, dėl kurios naudotojai, spustelėję kenkėjišką nuorodą, iš viso patyrė apie 400,000 XNUMX USD nuostolių.
Remiantis turima informacija, įsilaužėlis įsilaužė į Premint svetainę, įtraukdamas į svetainę kenkėjišką JS failą. Nieko neįtariantys vartotojai, paspaudę nuorodą, leido įsilaužėliui pavogti jų piniginėje esančius NFT.
Prarasta daugiau nei 300 NFT
„Blockchain“ saugos įmonė „Certik“. patvirtino kad įsilaužėliai pavogė 314 NFT, įskaitant NFT iš tokių žymių projektų kaip „Bored Ape“, „Goblintown“ ir „Otherside“.
Aktyviai dirbame, kad gautume visą sąrašą piniginių, iš kurių buvo paimtas turtas.
Tai piniginės, kurias „Etherscan“ pažymėjo kaip turto vagystę.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT prieigos sąrašo įrankis (@PREMINT_NFT) Liepa 17, 2022
Premint patvirtino įsilaužimą ir teigė, kad nukentėjo tik „palyginti mažas vartotojų skaičius“, ir pridūrė, kad „Etherscan“ nustatyta keturios piniginės prijungtos prie išpuolio.
Visas Ethereum (ETH) pavogto turto vertė yra 275 ETH, kurios vertė viršija 400,000 XNUMX USD.
?Prašome nepasirašyti jokių sandorių, kuriuose rašoma, kad reikia patvirtinti visus! ?
— PREMINT | NFT prieigos sąrašo įrankis (@PREMINT_NFT) Liepa 17, 2022
Išpuolis įvyko praėjus kelioms valandoms po Preminto įspėjo, naudotojams „nepasirašyti jokių operacijų, kuriose sakoma, kad reikia patvirtinti visus!
Šiandien mes padarėme daug puikių PREMINT saugos naujinimų, nuolat stengdamiesi užtikrinti kolekcionierių saugumą. Tai palietė viską nuo prietaisų skydelio iki projektų puslapių iki el. Štai santrauka:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Liepa 8, 2022
Premint atkuria paslaugą
Premint sugebėjo atkurti normalų savo svetainės veikimą ir pridėjo naujinimą, kuris pašalina prisijungimo prie piniginės funkciją.
Nuo šiandien vėl prisijungiant prie PREMINT nereikia turėti piniginės.
Dabar, kai prijungiate „Twitter“ arba „Discord“ paskyras prie piniginės (https://t.co/rdjDd5qUcM), naudokite juos prisijungdami prie savo paskyros.
Tai saugiau ir patogiau. Ypač mobiliajame! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT prieigos sąrašo įrankis (@PREMINT_NFT) Liepa 18, 2022
Dabar vartotojai gali prisijungti prie platformos per savo „Discord“ arba „Twitter“ socialinės žiniasklaidos paskyras, kurios yra platforma reikalavimai yra „saugesnis ir patogesnis, ypač tiems, kurie prisijungia mobiliuoju telefonu“.
PREMINT yra saugu prisijungti. Prijungę piniginę pamatysite pasirašymo be dujų patvirtinimo ekraną.
Niekada neprašome prieigos prie operacijos ir jūs niekada, niekada nematysite dujų, susijusių su prisijungimu prie PREMINT.
— PREMINT | NFT prieigos sąrašo įrankis (@PREMINT_NFT) Liepa 18, 2022
Tai taip pat nurodė paveiktiems vartotojams prie dokumento pridėti savo piniginės adresą.
Jei šiandien jus paveikė PREMINT incidentas, pridėkite savo piniginę čia: https://t.co/gvNiOyD24M
— PREMINT | NFT prieigos sąrašo įrankis (@PREMINT_NFT) Liepa 17, 2022
Tačiau nėra informacijos, kaip ir kada jos būtų grąžintos.
NFT įsilaužimai
Naujausia „Premint“ ataka yra naujausia a ilga įsilaužimų eilė NFT erdvėje per palyginti trumpą laiką.
??
Būti saugiam.
DeeKay „Twitter“ buvo nulaužtas. pic.twitter.com/qpZtlHF8UR- Šonas (@SeanOhio_) Liepa 15, 2022
Liepos 15 d. garsus NFT menininkas DeeKay prarado 150,000 XNUMX USD vertės NFT piktybiniams žaidėjams.
Footprint Analytics ataskaita sakė apie 5 % visų įsilaužimų į web3 per antrąjį 2022 m. ketvirtį įvyko naudojant NFT.
Šaltinis: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/