Blockchain security company, CertiK confirmou que os hackers roubaram mais de 300 NFTs, que incluíam NFTs de projectos proeminentes como BAYC, Goblintown, e Outros lados.
Popular plataforma NFT Premint sofreu um hack a 17 de Julho, levando a perdas totais de cerca de $400.000 para os utilizadores que clicaram num link malicioso.
De acordo com a informação disponível, o hacker comprometeu o site da Premint ao adicionar um ficheiro JS malicioso ao site. Utilizadores desavisados que clicaram no link deram ao hacker acesso para roubar os NFT nas suas carteiras.
Mais de 300 NFTs perdidos
A empresa de segurança CertikBlockchain confirmou que os hackers roubaram 314 NFTs, que incluíam NFTs de projectos notáveis como Bored Ape, Goblintown, e Otheride.
Estamos a trabalhar activamente para obter uma lista completa das carteiras que tiveram bens retirados deles.
Estas são as carteiras que o Etherscan assinalou por roubar bens.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) Julho 17, 2022
Premint confirmou o hack e disse que apenas um “número relativamente pequeno de utilizadores” foi vitimizado e acrescentou que o Etherscan tinha identificado quatro carteiras relacionadas com o ataque.
O valor total de Ethereum (ETH) dos bens roubados é estimado em 275 ETH, no valor de mais de $400.000,
Please não assinam quaisquer transacções que digam aprovações de conjuntos para todos!
– PREMINT | NFT Access List Tool (@PREMINT_NFT) Julho 17, 2022
O ataque ocorreu horas depois de Premint ter avisado os utilizadores para não “assinarem quaisquer transacções que digam que aprovam todos”!
Hoje fizemos muitas actualizações de segurança à PREMINT como um esforço contínuo para manter os colectores em segurança. Tocou em tudo, desde o painel de instrumentos a páginas de projectos e e-mails. Aqui está um resumo:
– BrendΞn Mulligan | PREMINT (@mulligan) 8 de Julho de 2022
Premint restaura o serviço
Premint foi capaz de restaurar a normalidade no seu website e adicionou uma actualização que remove a funcionalidade de login na carteira.
A partir de hoje, não precisa da sua carteira quando voltar a entrar na PREMINT.
Agora, depois de ligar as suas contas no Twitter ou Discord à sua carteira (https://t.co/rdjDd5qUcM), utilize-as para iniciar sessão na sua conta.
É mais seguro e muito mais conveniente. Especialmente em telemóvel! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) Julho 18, 2022
Os utilizadores podem agora entrar na plataforma através das suas contas Discord ou Twitter social media, que a plataforma afirma ser “mais segura e mais conveniente, especialmente para quem entra no telemóvel”.
PREMINT é seguro para entrar no sistema. Verá um ecrã de confirmação de assinatura sem gás quando ligar a sua carteira.
Nós nunca, nunca pedimos acesso a qualquer transacção e nunca verá gás associado à ligação à PREMINT.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) Julho 18, 2022
Destinou também os utilizadores afectados a adicionar o endereço da sua carteira a um documento.
Se hoje foi afectado pelo incidente no PREMINT, por favor adicione aqui a sua carteira: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Julho 17, 2022
No entanto, não há informação sobre como ou quando seriam reembolsados.
NFT hacks
O último ataque a Premint é o último de uma longa linha de hacks no espaço NFT num espaço de tempo relativamente curto.
Estar seguro.
O twitter do DeeKay está invadido. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) Julho 15, 2022
Em 15 de Julho, o famoso artista NFT DeeKay perdeu 150.000 dólares de NFTs para jogadores maliciosos.
Um relatório da Footprint Analytics disse que cerca de 5% do total de hacks na web3 durante o segundo trimestre de 2022 aconteceu em NFTs.
