Firma zajmująca się bezpieczeństwem blockchain, CertiK, potwierdziła, że hakerzy ukradli ponad 300 NFT, wśród których znajdowały się NFT pochodzące z prominentnych projektów, takich jak BAYC, Goblintown i Otherside.
Popularna platforma NFT Premint doznała włamania 17 lipca, co doprowadziło do łącznych strat w wysokości około 400 000 dolarów dla użytkowników, którzy kliknęli na złośliwy link.
Według dostępnych informacji, haker skompromitował stronę internetową Premint, dodając do niej złośliwy plik JS. Niepodejrzewający użytkownicy, którzy kliknęli na link, dali hakerowi dostęp do kradzieży NFT znajdujących się w ich portfelach.
Over 300 NFTs lost
Firma Certik zajmująca się bezpieczeństwem blockchain potwierdziła, że hakerzy ukradli 314 NFT, które zawierały NFT z wartych uwagi projektów takich jak Bored Ape, Goblintown i Otherside.
Aktywnie pracujemy nad uzyskaniem pełnej listy portfeli, z których zostały pobrane aktywa.
Oto portfele, które Etherscan oznaczył za kradzież aktywów.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint potwierdził włamanie i powiedział, że tylko „stosunkowo niewielka liczba użytkowników” została poszkodowana i dodał, że Etherscan zidentyfikował cztery portfele związane z atakiem.
Łączna wartość Ethereum (ETH) skradzionych aktywów szacowana jest na 275 ETH, o wartości ponad 400 000 dolarów.
Proszę nie podpisywać żadnych transakcji z napisem set approvals for all!
– PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 lipca 2022
Atak nastąpił kilka godzin po tym, jak Premint ostrzegł użytkowników, aby nie „podpisywali żadnych transakcji, które mówią o ustawieniu zatwierdzeń dla wszystkich!”
Dziś dokonaliśmy wielu wspaniałych aktualizacji bezpieczeństwa w PREMINT w ramach ciągłych starań o bezpieczeństwo kolekcjonerów. Dotyczyły one wszystkiego, od pulpitu nawigacyjnego, przez strony projektów, aż po e-maile. Oto zestawienie:
– BrendΞn Mulligan | PREMINT (@mulligan) 8 lipca 2022
Premint przywraca usługi
Premint zdołał przywrócić normalność na swojej stronie internetowej i dodał aktualizację, która usuwa funkcję logowania do portfela.
Od dzisiaj nie potrzebujesz swojego portfela podczas ponownego logowania do PREMINT.
Teraz, gdy połączysz swoje konta na Twitterze lub Discordzie z portfelem (https://t.co/rdjDd5qUcM), użyj ich do zalogowania się na swoje konto.
Jest to bezpieczniejsze i o wiele wygodniejsze. Szczególnie na komórce! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Użytkownicy mogą teraz logować się na platformie poprzez swoje konta społecznościowe Discord lub Twitter, co według platformy jest „bezpieczniejsze i wygodniejsze, szczególnie dla osób logujących się na urządzeniach mobilnych. „
PREMINT można bezpiecznie się zalogować. Po podłączeniu portfela zobaczysz ekran potwierdzenia podpisania bez gazu.
Nigdy, przenigdy nie prosimy o dostęp do transakcji i nigdy, przenigdy nie zobaczysz gazu związanego z podłączeniem do PREMINT.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Skierowano również dotkniętych użytkowników do dodania adresu portfela do dokumentu.
Jeśli zostałeś dotknięty dzisiejszym incydentem na PREMINT, dodaj swój portfel tutaj: https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 lipca 2022
Nie ma jednak informacji o tym, jak i kiedy byłyby one refundowane.
NFT hacks
Najnowszy atak na Premint jest najnowszym z długiej linii hacków w przestrzeni NFT w stosunkowo krótkim czasie.
Bądź bezpieczny.
Twitter DeeKay’a został zhakowany. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) 15 lipca 2022
W dniu 15 lipca znana artystka NFT DeeKay straciła NFT o wartości 150 000$ na rzecz złośliwych graczy.
Raport Footprint Analytics powiedział, że około 5% wszystkich hacków w web3 podczas drugiego kwartału 2022 roku zdarzyło się w NFT.