ハッカーが悪意のあるリンクを通じてPremintユーザーから400KドルのNFTを盗み出す

ブロックチェーンセキュリティ企業のCertiKは、ハッカーがBAYC、Goblintown、Othersideなどの著名なプロジェクトのNFTを含む300以上のNFTを盗んだことを確認しました

人気NFTプラットフォームPremintが7月17日にハッキングに遭い、悪意のあるリンクをクリックしたユーザーの損失総額は約40万ドルに上りました。

入手可能な情報によると、ハッカーはPremintのウェブサイトに悪意のあるJSファイルを追加して侵害しました。疑わずにリンクをクリックしたユーザーは、ハッカーにアクセスし、財布の中のNFTを盗むことができました。

300以上のNFTが失われる

。

ブロックチェーンセキュリティ企業のCertikは、ハッカーがBored Ape、Goblintown、Othersideなどの著名なプロジェクトのNFTを含む314個のNFTを盗んだことを確認しました。

We are actively working to get a full list of wallets that had assets taken from them.

Etherscanがアセットを盗んだとしてフラグを立てたウォレットは以下の通りです。

–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S

– PREMINT｜NFTアクセスリストツール (@PREMINT_NFT) July 17, 2022

Premintはハッキングを確認し、「比較的少数のユーザー」だけが被害に遭ったと述べ、Etherscanが攻撃に関連する4つのウォレットを特定したと付け加えました。

盗まれた資産のイーサリアム（ETH）総額は275ETHと推定され、40万ドル以上の価値があります

。

（ユーブイエックスダブリューアール

全員承認設定と書いてある取引にはサインしないでください! – PREMINT｜NFTアクセスリストツール (@PREMINT_NFT) 2022年7月17日

。

この攻撃は、Premintがユーザーに「すべての承認を設定すると書いてある取引に署名しないように！」と警告した数時間後に発生しました

。

本日、PREMINTのセキュリティアップデートを実施しました。ダッシュボードからプロジェクトページ、Eメールに至るまで、すべてに手を入れました。以下はその概要です。

– BrendΞn Mulligan｜PREMINT (@mulligan) July 8, 2022

–

– PREMINT (@mulligan)

プレミントのサービス再開

。

Premintはウェブサイトを正常な状態に戻すことができ、ウォレットログイン機能を削除するアップデートを追加しました

。

本日より、PREMINTに再ログインする際にウォレットが不要になりました。

TwitterやDiscordのアカウントをウォレットに接続したら（https://t.co/rdjDd5qUcM）、それを使ってアカウントにログインしてください。

その方が安全だし、ずっと便利です。特にモバイルで! pic.twitter.com/BSSyzx7zkj

– PREMINT｜NFTアクセスリストツール (@PREMINT_NFT) July 18, 2022

ユーザーはDiscordやTwitterのソーシャルメディアアカウントからプラットフォームにログインできるようになり、プラットフォームは「特にモバイルでログインする人にとって、より安全で便利」だと主張しています

。

PREMINTは、安全にログインすることができます。ウォレットを接続すると、ガス抜きサイン確認画面が表示されます。

– PREMINT｜NFTアクセスリストツール (@PREMINT_NFT) July 18, 2022

また、影響を受けるユーザーにウォレットアドレスを書類に追加するよう指示しました

。

If you were affected by the incident on PREMINT today, please add your wallet here.

If you were affected by the incident on PREMINT today: https://t.co/gvNiOyD24M

– PREMINT｜NFTアクセスリストツール (@PREMINT_NFT) July 17, 2022

ただし、いつ、どのように返金されるかは不明

。

NFTハック

Premintに対する今回の攻撃は、比較的短期間にNFT空間で発生したハッキングの最新例です。

。

無事でいてね。
DeeKayのtwitterがハッキングされてる。pic.twitter.com/qpZtlHF8UR

– sean (@SeanOhio_) July 15, 2022

7月15日、有名なNFTアーティストDeeKayが15万ドル相当のNFTを悪質なプレイヤーに奪われた。

Footprint Analyticsのレポートによると、2022年第2四半期のWeb3におけるハッキング全体の約5％がNFTで起こったという。

。