Компанията за сигурност на блокчейн, CertiK, потвърди, че хакерите са откраднали над 300 NFT, които включват NFT от известни проекти като BAYC, Goblintown и Otherside.
Популярната NFT платформа Premint пострада от хакерска атака на 17 юли, което доведе до общи загуби от около 400 000 долара за потребителите, които са кликнали върху злонамерен линк.
Според наличната информация хакерът е компрометирал уебсайта на Premint, като е добавил зловреден JS файл към сайта. Нищо неподозиращите потребители, които са кликнали върху връзката, са предоставили на хакера достъп, за да открадне НФТ в портфейлите им.
Загубени са над 300 NFT
Компанията за сигурност на блокчейн Certik потвърди, че хакерите са откраднали 314 NFT, които включват NFT от известни проекти като Bored Ape, Goblintown и Otherside.
Продължаваме активно да работим, за да получим пълен списък на портфейлите, от които са отнети активи.
Това са портфейлите, които Etherscan е сигнализирала за кражба на активи.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint потвърди хакерската атака и заяви, че само „относително малък брой потребители“ са станали жертва, и добави, че Etherscan е идентифицирал четири портфейла, свързани с атаката.
Общата стойност на откраднатите активи в Етериум (ETH) се оценява на 275 ETH, което е на стойност над 400 000 долара.
Не подписвайте никакви транзакции, на които пише, че са зададени одобрения за всички!
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Атаката е извършена часове след като Premint предупреди потребителите да не „подписват никакви трансакции, на които пише, че са зададени одобрения за всички!“
Днес направихме много големи актуализации на сигурността на PREMINT като продължаващо усилие да осигурим безопасността на колекционерите. Те засегнаха всичко – от таблото за управление до страниците на проектите и имейлите. Ето и кратка информация:
– BrendΞn Mulligan | PREMINT (@mulligan) July 8, 2022
Premint възстановява услугата
Premint успя да възстанови нормалното функциониране на уебсайта си и добави актуализация, която премахва функцията за влизане в портфейла.
От днес не се нуждаете от портфейла си, когато влизате отново в PREMINT.
Сега, след като сте свързали акаунтите си в Twitter или Discord с портфейла си (https://t.co/rdjDd5qUcM), използвайте ги, за да влезете в профила си.
Това е по-безопасно и много по-удобно. Особено на мобилни устройства! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Потребителите вече могат да влизат в платформата чрез своите акаунти в социалните мрежи Discord или Twitter, което според платформата е „по-безопасно и по-удобно, особено за тези, които влизат през мобилни устройства.“
PREMINT е безопасно да влезете в платформата. Когато свържете портфейла си, ще видите екран за потвърждение на подписването без газ.
Никога, ама никога няма да поискаме достъп до транзакции и никога, ама никога няма да видите газ, свързан със свързването към PREMINT.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Той също така насочи засегнатите потребители да добавят адреса на портфейла си в документ.
Ако сте били засегнати от инцидента в PREMINT днес, моля, добавете портфейла си тук: https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17 2022
Няма обаче информация как и кога те ще бъдат възстановени.
НФТ хакове
Най-новата атака срещу Premint е последната от дългата поредица хакерски атаки в областта на NFT в рамките на сравнително кратко време.
Бъдете в безопасност.
Туитърът на DeeKay е хакнат. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) July 15, 2022
На 15 юли известната изпълнителка на НФТ DeeKay губи НФТ на стойност 150 000 долара от злонамерени играчи.
В доклад на Footprint Analytics се казва, че около 5% от общия брой хакове в уеб3 през второто тримесечие на 2022 г. са се случили в НФТ.