区块链安全公司CertiK证实,黑客窃取了300多个NFT,其中包括BAYC、Goblintown和Otherside等著名项目的NFT。
流行的NFT平台Premint在7月17日遭遇黑客攻击,导致点击恶意链接的用户共损失约40万美元。
根据现有信息,黑客通过在网站上添加一个恶意的JS文件入侵了Premint的网站。毫无戒心的用户点击了该链接,让黑客有机会窃取他们钱包里的NFT。
Over 300 NFTs lost
区块链安全公司Certik证实,黑客窃取了314个NFT,其中包括Bored Ape、Goblintown和Otherside等知名项目的NFT。
我们正在积极工作,以获得资产被拿走的钱包的完整列表。
这些是被Etherscan标记为偷窃资产的钱包。
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT访问列表工具(@PREMINT_NFT)July 17, 2022
Premint证实了这次黑客攻击,并表示只有 “相对较少的用户 “受害,并补充说Etherscan已经确定了与这次攻击有关的四个钱包。
被盗资产的以太坊(ETH)总价值估计为275ETH,价值超过40万美元。
请不要签署任何写有设置审批的交易!
– PREMINT | NFT访问列表工具 (@PREMINT_NFT) July 17, 2022
这次攻击发生在Premint警告用户不要 “签署任何写着为所有设置审批的交易!”
的几个小时之后。
今天,我们对PREMINT进行了很多伟大的安全更新,以继续努力保证收集者的安全。它涉及到从仪表板到项目页面到电子邮件的所有内容。下面是一个概要。
– BrendΞn Mulligan | PREMINT (@mulligan) July 8, 2022
Premint恢复服务
Premint已经能够恢复其网站的正常运行,并添加了一个更新,删除了钱包的登录功能
从今天开始,你重新登录PREMINT时不需要你的钱包了。
现在,一旦你将你的Twitter或Discord账户连接到你的钱包(https://t.co/rdjDd5qUcM),用它们来登录你的账户。
这更安全,也更方便。特别是在手机上! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT访问列表工具(@PREMINT_NFT) July 18, 2022
用户现在可以通过他们的Discord或Twitter社交媒体账户登录平台,该平台声称这 “更安全、更方便,特别是对于那些在移动端登录的用户。”
PREMINT可以安全登录。当你连接你的钱包时,你会看到一个无气的签名确认屏幕。
我们永远不会要求任何交易访问,你永远不会看到与连接PREMINT有关的气体。
– PREMINT | NFT访问列表工具(@PREMINT_NFT) 2022年7月18日
它还指示受影响的用户将他们的钱包地址添加到一份文件中。
如果你今天受到PREMINT事件的影响,请在这里添加你的钱包。https://t.co/gvNiOyD24M
– PREMINT | NFT访问列表工具(@PREMINT_NFT)July 17, 2022
然而,没有关于如何或何时退还的信息。
NFT黑客
对Premint的最新攻击是在相对较短的时间内NFT领域的一长串黑客攻击中的最新一次。
注意安全。
DeeKay的微博被黑了。pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) July 15, 2022
7月15日,著名的NFT艺术家DeeKay向恶意玩家损失了价值15万美元的NFT。
一份Footprint Analytics的报告称,在2022年第二季度,web3的总黑客中约有5%发生在NFTs中。
