Platforma popullore NFT Premint pësoi një hak më 17 korrik, duke çuar në humbje totale prej rreth 400,000 dollarë për përdoruesit që klikuan në një lidhje me qëllim të keq.
Sipas informacioneve të disponueshme, hakeri komprometoi faqen e internetit të Premint duke shtuar një skedar JS keqdashës në sajt. Përdoruesit që nuk dyshonin që klikuan në lidhje i dhanë hakerit akses për të vjedhur NFT-të në portofolin e tyre.
Mbi 300 NFT të humbura
Kompania e sigurisë Blockchain Certik i konfirmuar se hakerët vodhën 314 NFT, të cilat përfshinin NFT nga projekte të dukshme si Bored Ape, Goblintown dhe Otherside.
Ne po punojmë në mënyrë aktive për të marrë një listë të plotë të kuletave që u janë marrë asetet.
Këto janë kuletat që Etherscan ka shënuar për vjedhje të aktiveve.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Mjeti i listës së qasjes NFT (@PREMINT_NFT) Korrik 17, 2022
Premint konfirmoi hakimin dhe tha se vetëm një "numër relativisht i vogël përdoruesish" ishin viktimizuar dhe shtoi se Etherscan kishte identifikuar katër kuleta të lidhura me sulmin.
Ethereum total (ETH) vlera e aseteve të vjedhura vlerësohet të jetë 275 ETH, me vlerë mbi 400,000 dollarë.
?Ju lutemi, mos nënshkruani asnjë transaksion që thotë se vendosni miratime për të gjithë! ?
— PREMINT | Mjeti i listës së qasjes NFT (@PREMINT_NFT) Korrik 17, 2022
Sulmi ndodhi disa orë pas Premint paralajmëroi përdoruesit të mos “nënshkruajnë asnjë transaksion që thotë se aprovime të caktuara për të gjithë!”
Sot kemi bërë shumë përditësime të shkëlqyera sigurie për PREMINT si një përpjekje e vazhdueshme për të mbajtur të sigurt koleksionistët. Ai preku gjithçka, nga paneli i kontrollit, faqet e projektit e deri te emailet. Këtu është një përmbledhje:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Korrik 8, 2022
Premint rikthen shërbimin
Premint ka qenë në gjendje të rivendosë normalitetin në faqen e saj të internetit dhe ka shtuar një përditësim që heq funksionin e hyrjes në portofolin.
Duke filluar nga sot, nuk keni nevojë për portofolin tuaj kur hyni përsëri në PREMINT.
Tani, pasi të keni lidhur llogaritë tuaja Twitter ose Discord me portofolin tuaj (https://t.co/rdjDd5qUcM), përdorni ato për t'u identifikuar në llogarinë tuaj.
Është më i sigurt dhe shumë më i përshtatshëm. Sidomos në celular! pic.twitter.com/BSSyzx7zkj
— PREMINT | Mjeti i listës së qasjes NFT (@PREMINT_NFT) Korrik 18, 2022
Përdoruesit tani mund të identifikohen në platformë përmes llogarive të tyre në rrjetet sociale Discord ose Twitter, të cilat platforma Pretendimet është "më i sigurt dhe më i përshtatshëm, veçanërisht për ata që hyjnë në celular."
PREMINT është i sigurt për t'u identifikuar. Do të shihni një ekran konfirmimi të nënshkrimit pa gaz kur të lidhni portofolin tuaj.
Ne kurrë, kurrë nuk kërkojmë akses për ndonjë transaksion dhe ju kurrë nuk do të shihni gaz të lidhur me lidhjen me PREMINT.
— PREMINT | Mjeti i listës së qasjes NFT (@PREMINT_NFT) Korrik 18, 2022
Ai gjithashtu i udhëzoi përdoruesit e prekur që të shtonin adresën e portofolit të tyre në një dokument.
Nëse jeni prekur nga incidenti në PREMINT sot, ju lutemi shtoni portofolin tuaj këtu: https://t.co/gvNiOyD24M
— PREMINT | Mjeti i listës së qasjes NFT (@PREMINT_NFT) Korrik 17, 2022
Megjithatë, nuk ka asnjë informacion se si dhe kur do të rimbursohen.
Haketë NFT
Sulmi i fundit ndaj Premint është i fundit në a varg i gjatë hakerash në hapësirën NFT brenda një kohe relativisht të shkurtër.
??
Jini të sigurt.
Twitter-i i DeeKay është hakuar. pic.twitter.com/qpZtlHF8UR— Sean (@SeanOhio_) Korrik 15, 2022
Më 15 korrik, artisti i famshëm NFT DeeKay humbi 150,000 dollarë NFT për lojtarët me qëllim të keq.
Një raport i analizës së gjurmës tha rreth 5% e hakimeve totale në web3 gjatë tremujorit të dytë të 2022 kanë ndodhur në NFT.
Burimi: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/