פלטפורמת ה-NFT הפופולרית Premint ספגה פריצה ב-17 ביולי, מה שהוביל להפסדים כולל של כ-400,000 דולר למשתמשים שלחצו על קישור זדוני.
על פי מידע זמין, ההאקר סכן את אתר האינטרנט של Premint על ידי הוספת קובץ JS זדוני לאתר. משתמשים תמימים שלחצו על הקישור נתנו להאקר גישה לגנוב את ה-NFTs בארנקיהם.
יותר מ-300 NFTs אבדו
חברת אבטחת הבלוקצ'יין סרטיק מאושר שההאקרים גנבו 314 NFTs, שכללו NFTs מפרויקטים בולטים כמו Bored Ape, Goblintown ו-Otherside.
אנו פועלים באופן פעיל לקבל רשימה מלאה של ארנקים שנלקחו מהם נכסים.
אלו הם הארנקים ש-Etherscan סימנה על גניבת נכסים.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | כלי רשימת גישה ל-NFT (@PREMINT_NFT) 17 ביולי 2022
Premint אישר את הפריצה ואמר כי רק "מספר קטן יחסית של משתמשים" נפגע והוסיף כי Etherscan מזוהה ארבעה ארנקים מחוברים למתקפה.
סך האת'ריום (ETHערך הנכסים הגנובים מוערך ב-275 ETH, בשווי של למעלה מ-400,000 דולר.
?נא לא לחתום על עסקאות שאומרים אישורים מוגדרים לכולם! ?
— PREMINT | כלי רשימת גישה ל-NFT (@PREMINT_NFT) 17 ביולי 2022
ההתקפה התרחשה שעות לאחר פרימינט מוזהר משתמשים לא "לחתום על עסקאות שאומרים אישורים מוגדרים לכולם!"
היום ביצענו עדכוני אבטחה מעולים ל-PREMINT כמאמץ מתמשך לשמור על בטיחות האספנים. זה נגע בכל דבר, החל מלוח המחוונים ועד לדפי פרויקט ועד למיילים. הנה תקציר:
?
— BrendΞn Mulligan | PREMINT (@mulligan) 8 ביולי 2022
Premint משחזר שירות
Premint הצליחה לשחזר את תקינות האתר שלה והוסיפה עדכון שמסיר את תכונת הכניסה לארנק.
החל מהיום, אינך צריך את הארנק שלך בעת כניסה חזרה ל-PREMINT.
עכשיו, לאחר שחיברת את חשבונות הטוויטר או הדיסקורד שלך לארנק שלך (https://t.co/rdjDd5qUcM), השתמש בהם כדי להיכנס לחשבון שלך.
זה בטוח יותר והרבה יותר נוח. במיוחד בנייד! pic.twitter.com/BSSyzx7zkj
— PREMINT | כלי רשימת גישה ל-NFT (@PREMINT_NFT) 18 ביולי 2022
משתמשים יכולים כעת להיכנס לפלטפורמה דרך חשבונות המדיה החברתית שלהם Discord או Twitter, שהפלטפורמה שלהם טענות הוא "בטוח יותר ונוח יותר, במיוחד עבור אלו שמתחברים בנייד."
לכניסה ל-PREMINT בטוח. תראה מסך אישור חתימה ללא גז כשתחבר את הארנק שלך.
אנחנו לעולם, לעולם לא מבקשים גישה לעסקה ולעולם, לעולם לא תראה גז הקשור לחיבור ל-PREMINT.
— PREMINT | כלי רשימת גישה ל-NFT (@PREMINT_NFT) 18 ביולי 2022
זה גם הורה למשתמשים המושפעים להוסיף את כתובת הארנק שלהם למסמך.
אם הושפעת מהאירוע ב-PREMINT היום, הוסף את הארנק שלך כאן: https://t.co/gvNiOyD24M
— PREMINT | כלי רשימת גישה ל-NFT (@PREMINT_NFT) 17 ביולי 2022
עם זאת, אין מידע כיצד ומתי הם יוחזרו.
פריצות ל-NFT
המתקפה האחרונה על Premint היא האחרונה ב-a שורה ארוכה של פריצות במרחב NFT תוך זמן קצר יחסית.
????
שמרי על עצמך.
הטוויטר של DeeKay נפרץ. pic.twitter.com/qpZtlHF8UR— שון (@SeanOhio_) 15 ביולי 2022
ב-15 ביולי, אמן ה-NFT המפורסם DeeKay הפסיד 150,000 דולר של NFTs לשחקנים זדוניים.
דוח Footprint Analytics אמר כ-5% מסך הפריצות ל-web3 במהלך הרבעון השני של 2022 התרחשו ב-NFTs.
מקור: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/