Blockchainová bezpečnostní společnost CertiK potvrdila, že hackeři ukradli přes 300 NFT, mezi nimiž byly i NFT z významných projektů jako BAYC, Goblintown a Otherside.
Populární NFT platforma Premint byla 17. července napadena hackery, což vedlo k celkovým ztrátám ve výši přibližně 400 000 dolarů pro uživatele, kteří klikli na škodlivý odkaz.
Podle dostupných informací hacker ohrozil webové stránky společnosti Premint tím, že na ně přidal škodlivý soubor JS. Nic netušící uživatelé, kteří klikli na odkaz, umožnili hackerovi přístup ke krádeži NFT v jejich peněženkách.
Ztráta více než 300 NFT
Blockchainová bezpečnostní společnost Certik potvrdila, že hackeři ukradli 314 NFT, které zahrnovaly NFT z významných projektů, jako jsou Bored Ape, Goblintown a Otherside.
Aktivně pracujeme na získání úplného seznamu peněženek, z nichž byla aktiva odcizena.
Jedná se o peněženky, které společnost Etherscan označila za krádež aktiv.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17 2022
Premint potvrdil hackerský útok a uvedl, že obětí se stal pouze „relativně malý počet uživatelů“, a dodal, že Etherscan identifikoval čtyři peněženky spojené s útokem.
Celková hodnota ukradených aktiv v Ethereu (ETH) se odhaduje na 275 ETH v hodnotě přes 400 000 dolarů
Prosím, nepodepisujte žádné transakce, na kterých je napsáno, že jsou nastaveny souhlasy pro všechny!
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17 2022
K útoku došlo několik hodin poté, co společnost Premint varovala uživatele, aby „nepodepisovali žádné transakce, na kterých je uvedeno, že jsou nastaveny souhlasy pro všechny!“
Dnes jsme provedli mnoho skvělých bezpečnostních aktualizací systému PREMINT v rámci pokračující snahy o zajištění bezpečnosti sběratelů. Dotkla se všeho od ovládacího panelu přes stránky projektu až po e-maily. Zde je jejich přehled:
– BrendΞn Mulligan | PREMINT (@mulligan) 8. července 2022
Premint obnovuje službu
Premint se podařilo obnovit normální fungování svých webových stránek a přidal aktualizaci, která odstraňuje funkci přihlašování do peněženky.
Od dnešního dne již při opětovném přihlašování do služby PREMINT nepotřebujete peněženku.
Nyní, jakmile připojíte své účty na Twitteru nebo Discordu k peněžence (https://t.co/rdjDd5qUcM), použijte je k přihlášení ke svému účtu.
Je to bezpečnější a mnohem pohodlnější. Zejména na mobilních zařízeních! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Uživatelé se nyní mohou k platformě přihlašovat prostřednictvím svých účtů na sociálních sítích Discord nebo Twitter, což je podle platformy „bezpečnější a pohodlnější, zejména pro ty, kteří se přihlašují z mobilních zařízení.“
PREMINT se lze bezpečně přihlásit. Po připojení peněženky se zobrazí obrazovka s potvrzením podpisu bez plynu.
Nikdy, nikdy nepožadujeme žádný přístup k transakcím a nikdy, nikdy neuvidíte plyn spojený s připojením k PREMINTu.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) 18. července 2022
Také odkázal dotčené uživatele, aby přidali adresu své peněženky do dokumentu.
Pokud jste byli dnes postiženi incidentem na PREMINTu, přidejte prosím svou peněženku sem: https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) 17. července 2022
Neexistují však žádné informace o tom, jak a kdy by byly vráceny.
NFT hacks
Nejnovější útok na společnost Premint je posledním z dlouhé řady hackerských útoků v oblasti NFT v relativně krátké době.
Buďte v bezpečí.
Twitter DeeKay je hacknutý. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) 15. července 2022
Dne 15. července přišla slavná umělkyně DeeKay kvůli zlomyslným hráčům o NFT v hodnotě 150 000 dolarů.
Zpráva společnosti Footprint Analytics uvádí, že přibližně 5 % z celkového počtu hackerských útoků na webu3 ve druhém čtvrtletí roku 2022 se odehrálo v NFT.