Die beliebte NFT-Plattform Premint wurde am 17. Juli gehackt, was bei Nutzern, die auf einen bösartigen Link klickten, zu einem Gesamtschaden von rund 400.000 US-Dollar führte.
Nach den vorliegenden Informationen kompromittierte der Hacker die Website von Premint, indem er eine bösartige JS-Datei auf der Website einfügte. Ahnungslose Nutzer, die auf den Link klickten, ermöglichten dem Hacker, die NFTs in ihren Geldbörsen zu stehlen.
Über 300 NFTs verloren
Das Blockchain-Sicherheitsunternehmen Certik bestätigte, dass die Hacker 314 NFTs gestohlen haben, darunter NFTs von namhaften Projekten wie Bored Ape, Goblintown und Otherside.
Wir arbeiten aktiv daran, eine vollständige Liste der Geldbörsen zu erhalten, aus denen Vermögenswerte entwendet wurden.
Dies sind die Geldbörsen, die Etherscan für den Diebstahl von Vermögenswerten markiert hat.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Premint bestätigte den Hack und sagte, dass nur eine „relativ kleine Anzahl von Nutzern“ betroffen war und fügte hinzu, dass Etherscan vier Wallets identifiziert hat, die mit dem Angriff in Verbindung stehen.
Der Gesamtwert der gestohlenen Vermögenswerte in Ethereum (ETH) wird auf 275 ETH geschätzt, was einem Wert von über 400.000 Dollar entspricht.
Bitte unterschreiben Sie keine Transaktionen, auf denen steht: „Set approvals for all!
– PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Der Angriff ereignete sich Stunden, nachdem Premint die Nutzer davor gewarnt hatte, „keine Transaktionen zu unterzeichnen, bei denen es heißt, dass sie für alle genehmigt werden müssen!“
Heute haben wir viele große Sicherheitsupdates an PREMINT vorgenommen, um die Sicherheit der Sammler zu gewährleisten. Dies betraf alles, vom Dashboard über die Projektseiten bis hin zu den E-Mails. Hier ist ein Überblick:
– BrendΞn Mulligan | PREMINT (@mulligan) July 8, 2022
Premint stellt Dienst wieder her
Premint konnte die Normalität seiner Website wiederherstellen und hat ein Update hinzugefügt, das die Wallet-Login-Funktion entfernt
Ab heute brauchen Sie Ihre Brieftasche nicht mehr, wenn Sie sich wieder bei PREMINT anmelden.
Sobald du deinen Twitter- oder Discord-Account mit deiner Brieftasche verbunden hast (https://t.co/rdjDd5qUcM), kannst du dich damit bei deinem Account anmelden.
Das ist sicherer und viel bequemer. Besonders auf dem Handy! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Nutzer können sich jetzt über ihre Discord- oder Twitter-Konten bei der Plattform anmelden, was laut der Plattform „sicherer und bequemer ist, insbesondere für diejenigen, die sich mobil anmelden. „
PREMINT ist sicher zum Einloggen. Wenn Sie Ihr Portemonnaie anschließen, sehen Sie einen Bestätigungsbildschirm für die gasfreie Unterzeichnung.
Wir fragen niemals nach einem Transaktionszugang und Sie werden niemals Gas sehen, wenn Sie sich mit PREMINT verbinden.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Es wies die betroffenen Nutzer auch an, ihre Brieftaschenadresse zu einem Dokument hinzuzufügen.
Wenn Sie von dem Vorfall bei PREMINT heute betroffen waren, fügen Sie bitte Ihre Wallet hier hinzu: https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Es gibt jedoch keine Informationen darüber, wie oder wann sie zurückerstattet werden würden.
NFT hacks
Der jüngste Angriff auf Premint ist der jüngste in einer langen Reihe von Hacks im NFT-Bereich innerhalb einer relativ kurzen Zeit.
Seid sicher.
DeeKay’s Twitter ist gehackt worden. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) July 15, 2022
Am 15. Juli verlor die bekannte NFT-Künstlerin DeeKay NFTs im Wert von 150.000 Dollar an böswillige Spieler.
Einem Bericht von Footprint Analytics zufolge entfielen im zweiten Quartal 2022 rund 5 % aller Hacks in web3 auf NFTs.