熱門 NFT 平台 Premint 於 17 月 400,000 日遭遇黑客攻擊,點擊惡意鏈接的用戶總共損失約 XNUMX 萬美元。
根據現有信息,黑客通過向 Premint 網站添加惡意 JS 文件來破壞該網站。 毫無戒心的用戶點擊了該鏈接,從而使黑客能夠竊取其錢包中的 NFT。
超過 300 個 NFT 丟失
區塊鏈安全公司 Certik 確認 黑客竊取了 314 個 NFT,其中包括來自 Bored Ape、Goblintown 和 Otherside 等著名項目的 NFT。
我們正在積極努力獲取資產被盜的錢包的完整列表。
這些是 Etherscan 標記為竊取資產的錢包。
- https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— 預知 | NFT 訪問列表工具 (@PREMINT_NFT) 2022 年 7 月 17 日
Premint 證實了此次黑客攻擊,並表示只有“相對少數的用戶”受到攻擊,並補充說 Etherscan 確定 四個錢包與此次攻擊有關。
以太坊總量(ETH)被盜資產價值估計為 275 ETH,價值超過 400,000 萬美元。
?請不要簽署任何為所有人設置批准的交易! ?
— 預知 | NFT 訪問列表工具 (@PREMINT_NFT) 2022 年 7 月 17 日
攻擊發生在 Premint 數小時後 警告 用戶不要“簽署任何表示為所有人設置批准的交易!”
今天,我們對 PREMINT 進行了許多重要的安全更新,作為保護收藏者安全的持續努力。 它涉及從儀表板到項目頁面再到電子郵件的所有內容。 這是一個概要:
?
— 布倫德·穆里根 | PREMINT(@mulligan) 2022 年 7 月 8 日
Premint 恢復服務
Premint 已能夠恢復其網站正常狀態,並添加了刪除錢包登錄功能的更新。
從今天開始,您重新登錄 PREMINT 時不再需要錢包。
現在,一旦您將 Twitter 或 Discord 帳戶連接到您的錢包(https://t.co/rdjDd5qUcM),使用它們登錄您的帳戶。
它更安全,也更方便。 尤其是在移動設備上! pic.twitter.com/BSSyzx7zkj
— 預知 | NFT 訪問列表工具 (@PREMINT_NFT) 2022 年 7 月 18 日
用戶現在可以通過其 Discord 或 Twitter 社交媒體帳戶登錄該平台 索賠 “更安全、更方便,特別是對於那些通過手機登錄的人來說。”
PREMINT 可以安全登錄。 連接錢包時,您將看到無 Gas 簽名確認屏幕。
我們永遠不會要求任何交易訪問,您也永遠不會看到與連接 PREMINT 相關的 Gas。
— 預知 | NFT 訪問列表工具 (@PREMINT_NFT) 2022 年 7 月 18 日
它還指示受影響的用戶將他們的錢包地址添加到文檔中。
如果您今天受到 PREMINT 事件的影響,請在此處添加您的錢包: https://t.co/gvNiOyD24M
— 預知 | NFT 訪問列表工具 (@PREMINT_NFT) 2022 年 7 月 17 日
但是,沒有關於如何或何時退款的信息。
NFT 黑客
對 Premint 的最新攻擊是最近一次 一長串的黑客攻擊 在相對較短的時間內進入 NFT 領域。
??
注意安全。
DeeKay 的推特被黑了。 pic.twitter.com/qpZtlHF8UR— 肖恩(@SeanOhio_) 2022 年 7 月 15 日
15 月 150,000 日,著名 NFT 藝術家 DeeKay 因惡意玩家損失了價值 XNUMX 萬美元的 NFT。
足跡分析報告 說過 5 年第二季度 web3 黑客攻擊總數中約有 2022% 發生在 NFT 中。
來源:https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/