Den populära NFT-plattformen Premint drabbades av ett hack den 17 juli, vilket ledde till totala förluster på cirka $400,000 XNUMX för användare som klickade på en skadlig länk.
Enligt tillgänglig information har hackaren äventyrat Premints hemsida genom att lägga till en skadlig JS-fil på sajten. Intet ont anande användare som klickade på länken gav hackaren tillgång att stjäla NFT:erna i deras plånböcker.
Över 300 NFT förlorade
Blockchain-säkerhetsföretaget Certik bekräftade att hackarna stal 314 NFTs, som inkluderade NFTs från anmärkningsvärda projekt som Bored Ape, Goblintown och Otherside.
Vi arbetar aktivt för att få en fullständig lista över plånböcker som hade tillgångar från dem.
Det här är plånböckerna som Etherscan har flaggat för att stjäla tillgångar.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PEMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Premint bekräftade hacket och sa att endast ett "relativt litet antal användare" blev offer och tillade att Etherscan hade identifierade fyra plånböcker kopplade till attacken.
Den totala Ethereum (ETH) Värdet på stulna tillgångar uppskattas till 275 ETH, värt över $400,000 XNUMX.
? Vänligen underteckna inga transaktioner där det står fastställda godkännanden för alla! ?
— PEMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Attacken inträffade timmar efter Premint varnade användare att inte "signera några transaktioner som säger fastställda godkännanden för alla!"
Idag har vi gjort många bra säkerhetsuppdateringar av PREMINT som ett kontinuerligt försök att hålla samlare säkra. Det rörde allt från instrumentpanelen till projektsidor till e-postmeddelanden. Här är en sammanfattning:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Juli 8, 2022
Premint återställer tjänsten
Premint har kunnat återställa normaliteten på sin webbplats och har lagt till en uppdatering som tar bort plånboksinloggningsfunktionen.
Från och med idag behöver du inte din plånbok när du loggar in på PREMINT igen.
Nu, när du har kopplat dina Twitter- eller Discord-konton till din plånbok (https://t.co/rdjDd5qUcM), använd dem för att logga in på ditt konto.
Det är säkrare och mycket bekvämare. Speciellt på mobilen! pic.twitter.com/BSSyzx7zkj
— PEMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Användare kan nu logga in på plattformen via sina Discord- eller Twitter-konton i sociala medier, som plattformen hävdar är "säkrare och bekvämare, särskilt för de som loggar in på mobilen."
PREMINT är säkert att logga in på. Du kommer att se en gasfri signeringsbekräftelseskärm när du ansluter din plånbok.
Vi ber aldrig, aldrig om någon transaktionsåtkomst och du kommer aldrig, aldrig att se gas kopplad till anslutning till PREMINT.
— PEMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Det uppmanade också berörda användare att lägga till sin plånboksadress i ett dokument.
Om du drabbades av incidenten på PREMINT idag, lägg till din plånbok här: https://t.co/gvNiOyD24M
— PEMINT | NFT Access List Tool (@PREMINT_NFT) Juli 17, 2022
Det finns dock ingen information om hur eller när de skulle återbetalas.
NFT-hack
Den senaste attacken mot Premint är den senaste i en lång rad av hacks i NFT-utrymmet inom en relativt kort tid.
??
Var försiktig.
DeeKays twitter är hackad. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Juli 15, 2022
Den 15 juli förlorade den berömda NFT-artisten DeeKay $150,000 XNUMX i NFTs till illvilliga spelare.
En Footprint Analytics-rapport sade cirka 5 % av de totala hackningarna i web3 under andra kvartalet 2022 skedde i NFT.
Källa: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/