Den populære NFT-platform Premint blev ramt af et hack den 17. juli, hvilket førte til samlede tab på omkring $400,000 for brugere, der klikkede på et ondsindet link.
Ifølge tilgængelig information kompromitterede hackeren Premints hjemmeside ved at tilføje en ondsindet JS-fil til siden. Intetanende brugere, der klikkede på linket, gav hackeren adgang til at stjæle NFT'erne i deres tegnebøger.
Over 300 NFT'er tabt
Blockchain-sikkerhedsfirmaet Certik bekræftet at hackerne stjal 314 NFT'er, som inkluderede NFT'er fra bemærkelsesværdige projekter som Bored Ape, Goblintown og Otherside.
Vi arbejder aktivt på at få en komplet liste over tegnebøger, som havde aktiver taget fra dem.
Det er de tegnebøger, som Etherscan har markeret for at stjæle aktiver.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Premint bekræftede hacket og sagde, at kun et "relativt lille antal brugere" blev ofre og tilføjede, at Etherscan havde identificeret fire tegnebøger forbundet med angrebet.
Den samlede Ethereum (ETH) værdien af stjålne aktiver anslås til at være 275 ETH, til en værdi af over $400,000.
?Underskriv venligst ingen transaktioner, hvor der står faste godkendelser for alle! ?
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Angrebet fandt sted timer efter Premint advarede brugere ikke at "underskrive nogen transaktioner, der siger faste godkendelser for alle!"
I dag har vi lavet en masse gode sikkerhedsopdateringer til PREMINT som en vedvarende indsats for at holde samlere sikre. Det rørte alt fra dashboardet til projektsider til e-mails. Her er en oversigt:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Juli 8, 2022
Premint gendanner service
Premint har været i stand til at genoprette normaliteten på sin hjemmeside og har tilføjet en opdatering, der fjerner tegnebogens login-funktion.
Fra i dag behøver du ikke din tegnebog, når du logger ind på PREMINT igen.
Nu, når du har forbundet dine Twitter- eller Discord-konti til din tegnebog (https://t.co/rdjDd5qUcM), bruge dem til at logge ind på din konto.
Det er mere sikkert og mere bekvemt. Især på mobilen! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Brugere kan nu logge ind på platformen via deres Discord eller Twitter sociale mediekonti, som platformen fordringer er "sikrere og mere bekvemt, især for dem, der logger ind på mobilen."
PREMINT er sikkert at logge på. Du vil se en gasfri signeringsbekræftelsesskærm, når du tilslutter din tegnebog.
Vi beder aldrig, aldrig om nogen transaktionsadgang, og du vil aldrig nogensinde se gas forbundet med at oprette forbindelse til PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Det pålagde også berørte brugere at tilføje deres tegnebogsadresse til et dokument.
Hvis du var berørt af hændelsen på PREMINT i dag, bedes du tilføje din pung her: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Der er dog ingen oplysninger om, hvordan eller hvornår de ville blive refunderet.
NFT hacks
Det seneste angreb på Premint er det seneste i en lang række af hacks i NFT-rummet inden for relativt kort tid.
??
Pas godt på dig selv.
DeeKays twitter er hacket. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Juli 15, 2022
Den 15. juli mistede den berømte NFT-kunstner DeeKay $150,000 værd af NFT'er til ondsindede spillere.
En Footprint Analytics-rapport sagde omkring 5 % af de samlede hacks i web3 i andet kvartal af 2022 skete i NFT'er.
Kilde: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/