La società di sicurezza blockchain CertiK ha confermato che gli hacker hanno rubato oltre 300 NFT, tra cui NFT di progetti importanti come BAYC, Goblintown e Otherside.
La popolare piattaforma di NFT Premint ha subito un hacking il 17 luglio, con perdite totali di circa 400.000 dollari per gli utenti che hanno cliccato su un link maligno.
Secondo le informazioni disponibili, l’hacker ha compromesso il sito web di Premint aggiungendo un file JS dannoso al sito. Gli utenti ignari che hanno cliccato sul link hanno dato all’hacker l’accesso per rubare i NFT nei loro portafogli.
Oltre 300 NFT persi
La società di sicurezza della blockchain Certik ha confermato che gli hacker hanno rubato 314 NFT, tra cui NFT di progetti importanti come Bored Ape, Goblintown e Otherside.
Stiamo lavorando attivamente per ottenere un elenco completo dei portafogli a cui sono stati sottratti gli asset.
Questi sono i portafogli che Etherscan ha segnalato per il furto di asset.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint ha confermato l’hack e ha dichiarato che solo un “numero relativamente piccolo di utenti” è stato vittima e ha aggiunto che Etherscan ha identificato quattro portafogli collegati all’attacco.
Il valore totale di Ethereum (ETH) delle attività rubate è stimato in 275 ETH, per un valore di oltre 400.000 dollari.
Si prega di non firmare alcuna transazione con l’indicazione di impostare le approvazioni per tutti!
– PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 luglio 2022
L’attacco si è verificato poche ore dopo che Premint aveva avvertito gli utenti di “non firmare transazioni che dicano di impostare le approvazioni per tutti!”
Oggi abbiamo apportato molti aggiornamenti di sicurezza a PREMINT per continuare a garantire la sicurezza dei collezionisti. Sono stati toccati tutti gli aspetti, dalla dashboard alle pagine dei progetti, fino alle e-mail. Ecco una panoramica:
– BrendΞn Mulligan | PREMINT (@mulligan) 8 luglio 2022
Premint ripristina il servizio
Premint è riuscita a ripristinare la normalità del suo sito web e ha aggiunto un aggiornamento che rimuove la funzione di login al portafoglio.
A partire da oggi, non è più necessario il portafoglio per accedere a PREMINT.
Ora, dopo aver collegato i tuoi account Twitter o Discord al tuo portafoglio (https://t.co/rdjDd5qUcM), usali per accedere al tuo account.
È più sicuro e molto più comodo. Soprattutto su cellulare! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Gli utenti possono ora accedere alla piattaforma tramite i loro account Discord o Twitter, il che, secondo la piattaforma, è “più sicuro e conveniente, soprattutto per chi accede da mobile”.
PREMINT è sicuro per l’accesso. Quando si collega il portafoglio, viene visualizzata una schermata di conferma della firma senza gas.
Non chiediamo mai e poi mai l’accesso alle transazioni e non vedrete mai e poi mai il gas associato alla connessione a PREMINT.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) 18 luglio 2022
Ha anche indicato agli utenti interessati di aggiungere l’indirizzo del proprio portafoglio a un documento.
Se siete stati colpiti dall’incidente di oggi su PREMINT, aggiungete il vostro portafoglio qui: https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Tuttavia, non ci sono informazioni su come o quando saranno rimborsati.
NFT hacks
L’ultimo attacco a Premint è l’ultimo di una lunga serie di hack nello spazio NFT in un tempo relativamente breve.
Siate sicuri.
Il twitter di DeeKay è stato violato. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) July 15, 2022
Il 15 luglio, la famosa artista di NFT DeeKay ha perso 150.000 dollari di NFT a causa di giocatori malintenzionati.
Secondo un rapporto di Footprint Analytics, circa il 5% degli hack totali nel web3 durante il secondo trimestre del 2022 è avvenuto in NFT.