流行的 NFT 平台 Premint 在 17 月 400,000 日遭到黑客攻击,导致点击恶意链接的用户总损失约 XNUMX 万美元。
根据现有信息,黑客通过向网站添加恶意 JS 文件来破坏 Premint 的网站。 单击该链接的毫无戒心的用户使黑客可以窃取他们钱包中的 NFT。
超过 300 个 NFT 丢失
区块链安全公司 Certik 确认 黑客窃取了 314 个 NFT,其中包括来自 Bored Ape、Goblintown 和 Otherside 等著名项目的 NFT。
我们正在积极努力获取从钱包中提取资产的完整钱包列表。
这些是 Etherscan 标记为窃取资产的钱包。
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— 预知 | NFT 访问列表工具 (@PREMINT_NFT) 2022 年 7 月 17 日
Premint 证实了这次黑客攻击,并表示只有“相对少数的用户”受害,并补充说 Etherscan 确定 与攻击有关的四个钱包。
以太坊总量(ETH) 被盗资产的价值估计为 275 ETH,价值超过 400,000 美元。
?请不要签署任何说为所有人设置批准的交易! ?
— 预知 | NFT 访问列表工具 (@PREMINT_NFT) 2022 年 7 月 17 日
攻击发生在 Premint 数小时后 警告 用户不要“签署任何为所有人设置批准的交易!”
今天,我们对 PREMINT 进行了许多重要的安全更新,以继续努力确保收藏家的安全。 它触及了从仪表板到项目页面再到电子邮件的所有内容。 这是一个纲要:
?
— 布伦德·穆里根 | PREMINT (@mulligan) 2022 年 7 月 8 日
Premint 恢复服务
Premint 已经能够恢复其网站的正常状态,并添加了删除钱包登录功能的更新。
从今天开始,您在重新登录 PREMINT 时不再需要您的钱包。
现在,一旦您将 Twitter 或 Discord 帐户连接到您的钱包(https://t.co/rdjDd5qUcM),使用它们登录您的帐户。
它更安全,更方便。 尤其是在手机上! pic.twitter.com/BSSyzx7zkj
— 预知 | NFT 访问列表工具 (@PREMINT_NFT) 2022 年 7 月 18 日
用户现在可以通过他们的 Discord 或 Twitter 社交媒体帐户登录平台,该平台 索赔 “更安全、更方便,尤其是对于那些在手机上登录的人。”
PREMINT 可以安全登录。 连接钱包时,您将看到一个无气体签名确认屏幕。
我们永远不会要求任何交易访问,您也永远不会看到与连接 PREMINT 相关的气体。
— 预知 | NFT 访问列表工具 (@PREMINT_NFT) 2022 年 7 月 18 日
它还指示受影响的用户将他们的钱包地址添加到文档中。
如果您今天受到 PREMINT 事件的影响,请在此处添加您的钱包: https://t.co/gvNiOyD24M
— 预知 | NFT 访问列表工具 (@PREMINT_NFT) 2022 年 7 月 17 日
但是,没有关于如何或何时退款的信息。
NFT 黑客
对 Premint 的最新攻击是 长线黑客 在相对较短的时间内进入 NFT 空间。
??
注意安全。
DeeKay 的推特被黑了。 pic.twitter.com/qpZtlHF8UR— 肖恩(@SeanOhio_) 2022 年 7 月 15 日
15 月 150,000 日,著名 NFT 艺术家 DeeKay 向恶意玩家损失了价值 XNUMX 万美元的 NFT。
足迹分析报告 说过 5 年第二季度,web3 中大约 2022% 的黑客攻击发生在 NFT 中。
资料来源:https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/