Blockchain beveiligingsbedrijf, CertiK heeft bevestigd dat de hackers meer dan 300 NFT’s hebben gestolen, waaronder NFT’s van prominente projecten zoals BAYC, Goblintown, en Otherside.
Populair NFT platform Premint werd op 17 juli gehackt, wat leidde tot een totaal verlies van ongeveer $400.000 voor gebruikers die op een kwaadaardige link klikten.
Volgens de beschikbare informatie heeft de hacker de website van Premint gecompromitteerd door een kwaadaardig JS-bestand aan de site toe te voegen. Nietsvermoedende gebruikers die op de link klikten, gaven de hacker toegang om de NFT’s in hun portemonnee te stelen.
Meer dan 300 NFT’s verloren
Blockchain beveiligingsbedrijf Certik bevestigde dat de hackers 314 NFT’s hebben gestolen, waaronder NFT’s van bekende projecten zoals Bored Ape, Goblintown, en Otherside.
We zijn actief bezig om een volledige lijst te krijgen van portefeuilles waarvan activa zijn weggenomen.
Dit zijn de wallets die Etherscan heeft gemarkeerd voor het stelen van activa.
https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint bevestigde de hack en zei dat slechts een “relatief klein aantal gebruikers” slachtoffer was geworden en voegde eraan toe dat Etherscan vier wallets had geïdentificeerd die verbonden waren met de aanval.
De totale Ethereum (ETH) waarde van de gestolen activa wordt geschat op 275 ETH, ter waarde van meer dan $400.000.
Teken a.u.b. geen transacties die zeggen set approvals for all!
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
De aanval vond plaats uren nadat Premint gebruikers waarschuwde geen transacties te ondertekenen waarop staat: “Goedkeuring voor iedereen!”.
Vandaag hebben we een groot aantal grote veiligheidsupdates voor PREMINT doorgevoerd als een voortdurende inspanning om verzamelaars veilig te houden. Het raakte alles, van het dashboard tot projectpagina’s tot e-mails. Hier is een overzicht:
– BrendΞn Mulligan | PREMINT (@mulligan) Juli 8, 2022
Premint herstelt dienst
Premint heeft de normale werking van zijn website kunnen herstellen en heeft een update toegevoegd die de wallet login functie verwijdert.
Vanaf vandaag heeft u uw portemonnee niet meer nodig om weer in te loggen bij PREMINT.
Zodra je je Twitter- of Discord-accounts aan je portemonnee hebt gekoppeld (https://t.co/rdjDd5qUcM), kun je ze gebruiken om in te loggen op je account.
Het is veiliger en veel handiger. Vooral op mobiel! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Gebruikers kunnen nu inloggen op het platform via hun Discord of Twitter social media accounts, wat volgens het platform “veiliger en handiger is, vooral voor degenen die inloggen op mobiel. “
PREMINT is veilig om op in te loggen. U ziet een bevestigingsscherm voor gasloos inloggen wanneer u uw portemonnee aansluit.
We vragen nooit, maar dan ook nooit, om toegang tot transacties en u zult nooit, maar dan ook nooit gas zien in verband met het verbinden met PREMINT.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Het stuurde getroffen gebruikers ook aan om hun portemonnee-adres aan een document toe te voegen.
Als u getroffen bent door het incident op PREMINT vandaag, voeg dan hier uw portemonnee toe: https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Er is echter geen informatie over hoe of wanneer ze zouden worden terugbetaald.
NFT hacks
De laatste aanval op Premint is de laatste in een lange rij van hacks in de NFT-ruimte binnen een relatief korte tijd.
Wees veilig.
DeeKay’s twitter is gehackt. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) Juli 15, 2022
Op 15 juli verloor de beroemde NFT-artiest DeeKay voor $150.000 aan NFT’s aan kwaadwillende spelers.
Volgens een rapport van Footprint Analytics gebeurde ongeveer 5% van de totale hacks in web3 tijdens het tweede kwartaal van 2022 in NFT’s.