La popolare piattaforma NFT Premint ha subito un hack il 17 luglio, portando a perdite totali di circa $ 400,000 per gli utenti che hanno cliccato su un collegamento dannoso.
Secondo le informazioni disponibili, l'hacker ha compromesso il sito Web di Premint aggiungendo un file JS dannoso al sito. Utenti ignari che hanno cliccato sul link hanno dato all'hacker l'accesso per rubare gli NFT nei loro portafogli.
Oltre 300 NFT perse
Società di sicurezza blockchain Certik confermato che gli hacker hanno rubato 314 NFT, che includevano NFT da progetti importanti come Bored Ape, Goblintown e Otherside.
Stiamo lavorando attivamente per ottenere un elenco completo dei portafogli a cui sono state sottratte risorse.
Questi sono i portafogli che Etherscan ha segnalato per il furto di risorse.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMIO | Strumento elenco accessi NFT (@PREMINT_NFT) Luglio 17, 2022
Premint ha confermato l'hacking e ha affermato che solo un "numero relativamente piccolo di utenti" è stato vittima e ha aggiunto che Etherscan aveva identificato quattro portafogli collegati all'attacco.
L'Ethereum totale (ETH) il valore dei beni rubati è stimato in 275 ETH, per un valore di oltre $ 400,000.
?Si prega di non firmare alcuna transazione che dice approvazioni stabilite per tutti! ?
— PREMIO | Strumento elenco accessi NFT (@PREMINT_NFT) Luglio 17, 2022
L'attacco è avvenuto ore dopo Premint avvertito gli utenti non devono "firmare alcuna transazione che dice di impostare le approvazioni per tutti!"
Oggi abbiamo apportato molti ottimi aggiornamenti di sicurezza a PREMINT come sforzo continuo per mantenere i collezionisti al sicuro. Ha toccato tutto, dalla dashboard alle pagine di progetto alle e-mail. Ecco una carrellata:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Luglio 8, 2022
Premint ripristina il servizio
Premint è stato in grado di riportare la normalità al suo sito Web e ha aggiunto un aggiornamento che rimuove la funzionalità di accesso al portafoglio.
A partire da oggi, non hai bisogno del tuo portafoglio quando accedi di nuovo a PREMINT.
Ora, dopo aver collegato i tuoi account Twitter o Discord al tuo portafoglio (https://t.co/rdjDd5qUcM), usali per accedere al tuo account.
È più sicuro e molto più conveniente. Soprattutto sul cellulare! pic.twitter.com/BSSyzx7zkj
— PREMIO | Strumento elenco accessi NFT (@PREMINT_NFT) Luglio 18, 2022
Gli utenti possono ora accedere alla piattaforma tramite i loro account di social media Discord o Twitter, che la piattaforma è "più sicuro e conveniente, soprattutto per chi effettua l'accesso da dispositivo mobile".
PREMINT è sicuro per accedere. Vedrai una schermata di conferma della firma senza gas quando colleghi il tuo portafoglio.
Non chiediamo mai e poi mai alcun accesso alle transazioni e non vedrai mai e poi mai gas associato alla connessione a PREMINT.
— PREMIO | Strumento elenco accessi NFT (@PREMINT_NFT) Luglio 18, 2022
Ha inoltre indicato agli utenti interessati di aggiungere l'indirizzo del proprio portafoglio a un documento.
Se sei stato colpito dall'incidente su PREMINT oggi, aggiungi il tuo portafoglio qui: https://t.co/gvNiOyD24M
— PREMIO | Strumento elenco accessi NFT (@PREMINT_NFT) Luglio 17, 2022
Tuttavia, non ci sono informazioni su come o quando sarebbero stati rimborsati.
Hack NFT
L'ultimo attacco a Premint è l'ultimo di a lunga serie di hack nello spazio NFT in un tempo relativamente breve.
??
Stai attento.
Il twitter di DeeKay è stato violato. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Luglio 15, 2022
Il 15 luglio, il famoso artista NFT DeeKay ha perso $ 150,000 di NFT a favore di giocatori malintenzionati.
Un rapporto di analisi dell'impronta disse circa il 5% degli hack totali in web3 durante il secondo trimestre del 2022 è avvenuto negli NFT.
Fonte: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/