Компания CertiK, занимающаяся безопасностью блокчейна, подтвердила, что хакеры украли более 300 NFT, включая NFT таких известных проектов, как BAYC, Goblintown и Otherside.
Популярная платформа NFT Premint подверглась взлому 17 июля, что привело к общим потерям около $400 000 для пользователей, перешедших по вредоносной ссылке.
Согласно имеющейся информации, хакер взломал сайт Premint, добавив на него вредоносный JS-файл. Ничего не подозревающие пользователи, перешедшие по ссылке, предоставили хакеру доступ для кражи NFT в своих кошельках.
Потеряно более 300 НФТ
Компания Certik, занимающаяся безопасностью блокчейна, подтвердила, что хакеры украли 314 NFT, включая NFT из таких известных проектов, как Bored Ape, Goblintown и Otherside.
Мы активно работаем над получением полного списка кошельков, с которых были выведены активы.
Вот кошельки, которые были отмечены Etherscan за кражу активов.
—https://t.co/l3yEk2tUDs
— https://t.co/wdo7sJMia1
— https://t.co/8bBEgpKupN
— https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint подтвердила факт взлома и заявила, что жертвами стало лишь «относительно небольшое количество пользователей», а также добавила, что Etherscan выявил четыре кошелька, связанных с атакой.
Общая стоимость украденных активов Ethereum (ETH) оценивается в 275 ETH, что составляет более $400 000.
Пожалуйста, не подписывайте никакие транзакции, в которых говорится об одобрении для всех!
— PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 июля 2022
Атака произошла через несколько часов после того, как компания Premint предупредила пользователей «не подписывать никакие транзакции, в которых говорится, что необходимо установить одобрение для всех!»
Сегодня мы внесли множество отличных обновлений безопасности в PREMINT, продолжая усилия по обеспечению безопасности коллекционеров. Это коснулось всего: от приборной панели до страниц проектов и электронной почты. Вот сводка:
— BrendΞn Mulligan | PREMINT (@mulligan) July 8, 2022
Premint восстанавливает сервис
Premint смогла восстановить нормальную работу своего сайта и добавила обновление, которое устраняет функцию входа в кошелек
С сегодняшнего дня вам не нужен кошелек при повторном входе в систему PREMINT.
Теперь, как только вы подключите свои аккаунты в Twitter или Discord к кошельку (https://t.co/rdjDd5qUcM), используйте их для входа в свой аккаунт.
Это безопаснее и намного удобнее. Особенно на мобильных! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) июль 18, 2022
Пользователи теперь могут входить на платформу через свои аккаунты в социальных сетях Discord или Twitter, что, по утверждению платформы, «безопаснее и удобнее, особенно для тех, кто входит с мобильных устройств»
PREMINT безопасен для входа. При подключении кошелька вы увидите экран подтверждения подписи без газа.
Мы никогда, никогда не запрашиваем доступ к транзакциям, и вы никогда, никогда не увидите газ, связанный с подключением к PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) 18 июля 2022
Он также предписал затронутым пользователям добавить адрес своего кошелька в документ.
Если вы пострадали от сегодняшнего инцидента на PREMINT, пожалуйста, добавьте свой кошелек здесь: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Однако нет никакой информации о том, как и когда они будут возвращены.
взломы НФТ
Последняя атака на Premint является последней в длинной череде взломов в сфере NFT за относительно короткое время.
Будьте в безопасности.
Твиттер ДиКей взломан. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) July 15, 2022
15 июля известный исполнитель NFT ДиКей проиграл злоумышленникам NFT на сумму $150 000.
В отчете Footprint Analytics говорится, что около 5% от общего числа взломов в web3 во втором квартале 2022 года пришлось на НФТ.
