Популярная платформа NFT Premint подверглась взлому 17 июля, что привело к общим потерям около 400 000 долларов США для пользователей, перешедших по вредоносной ссылке.
Согласно имеющейся информации, хакер скомпрометировал сайт Premint, добавив на него вредоносный JS-файл. Ничего не подозревающие пользователи, перешедшие по ссылке, предоставили хакеру доступ для кражи NFT в своих кошельках.
Потеряно более 300 НФТ
Компания Certik, специализирующаяся на безопасности блокчейна, подтвердила, что хакеры украли 314 NFT, среди которых были NFT таких известных проектов, как Bored Ape, Goblintown и Otherside.
Мы активно работаем над получением полного списка кошельков, из которых были изъяты активы.
Это те кошельки, которые были отмечены Etherscan за кражу активов.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S- PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 июля 2022 г.
Компания Premint подтвердила факт взлома и заявила, что жертвами стало лишь "относительно небольшое количество пользователей", а также добавила, что Etherscan выявил четыре кошелька, связанных с атакой.
Общая стоимость украденных активов Ethereum (ETH) оценивается в 275 ETH, что составляет более $400 000.
🛑Пожалуйста, не подписывайте никакие сделки, в которых говорится об одобрении для всех! 🛑
- PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 июля 2022 г.
Атака произошла через несколько часов после того, как компания Premint предупредила пользователей "не подписывать никакие транзакции, в которых говорится, что нужно установить одобрение для всех!".
Сегодня мы внесли множество важных обновлений в систему безопасности PREMINT, чтобы обеспечить безопасность коллекционеров. Это коснулось всего: от приборной панели до страниц проектов и электронной почты. Вот сводка:
🧵
- БрендΞн Маллиган | PREMINT (@mulligan) 8 июля 2022 г.
Premint восстанавливает обслуживание
Компания Premint смогла восстановить нормальную работу своего веб-сайта и добавила обновление, которое устраняет функцию входа в кошелек.
С сегодняшнего дня при входе в ПРЕМИНТ вам не нужен кошелек.
Теперь, когда вы подключили свои аккаунты Twitter или Discord к своему кошельку (https://t.co/rdjDd5qUcM), используйте их для входа в свой аккаунт.
Это безопаснее и намного удобнее. Особенно на мобильных! pic.twitter.com/BSSyzx7zkj
- PREMINT | NFT Access List Tool (@PREMINT_NFT) 18 июля 2022 г.
Теперь пользователи могут заходить на платформу через свои аккаунты в социальных сетях Discord или Twitter, что, по утверждению платформы, "безопаснее и удобнее, особенно для тех, кто заходит с мобильных устройств".
PREMINT безопасен для входа в систему. При подключении кошелька вы увидите экран подтверждения подписания без газа.
Мы никогда, никогда не запрашиваем доступ к транзакциям, и вы никогда, никогда не увидите газ, связанный с подключением к PREMINT.
- PREMINT | NFT Access List Tool (@PREMINT_NFT) 18 июля 2022 г.
Она также направила пострадавших пользователей добавить адрес своего кошелька в документ.
Если вас затронул сегодняшний инцидент на PREMINT, пожалуйста, пополните свой кошелек здесь: https://t.co/gvNiOyD24M.
- PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 июля 2022 г.
Однако нет никакой информации о том, как и когда они будут возвращены.
Взломы NFT
Последняя атака на Premint является последней в длинной череде взломов в сфере NFT за относительно короткое время.
🚨🚨🚨🚨
Будьте осторожны.
Твиттер ДиКей взломан. pic.twitter.com/qpZtlHF8UR- Шон (@SeanOhio_) 15 июля 2022 г.
15 июля известная исполнительница NFT ДиКей проиграла злоумышленникам NFT на сумму $150 000.
В отчете Footprint Analytics говорится, что около 5% от общего числа взломов в Web3 во втором квартале 2022 года пришлось на NFT.
Олувапелуми верит в преобразующую силу биткойна и индустрии блокчейн.
