Het populaire NFT-platform Premint werd op 17 juli gehackt, wat leidde tot een totaal verlies van ongeveer $ 400,000 voor gebruikers die op een kwaadaardige link klikten.
Volgens de beschikbare informatie heeft de hacker de website van Premint gecompromitteerd door een kwaadaardig JS-bestand aan de site toe te voegen. Nietsvermoedende gebruikers die op de link klikten, gaven de hacker toegang om de NFT's in hun portemonnee te stelen.
Meer dan 300 NFT's verloren
Blockchain-beveiligingsbedrijf Certik bevestigd dat de hackers 314 NFT's hebben gestolen, waaronder NFT's van opmerkelijke projecten zoals Bored Ape, Goblintown en Otherside.
We werken actief aan het verkrijgen van een volledige lijst van portefeuilles waarvan activa zijn afgenomen.
Dit zijn de portemonnees die Etherscan heeft gemarkeerd voor het stelen van activa.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Hulpprogramma voor NFT-toegangslijst (@PREMINT_NFT) 17 juli 2022
Premint bevestigde de hack en zei dat slechts een "relatief klein aantal gebruikers" het slachtoffer was geworden en voegde eraan toe dat Etherscan geïdentificeerd vier portefeuilles verbonden met de aanval.
Het totale Ethereum (ETH) waarde van gestolen activa wordt geschat op 275 ETH, met een waarde van meer dan $ 400,000.
?Gelieve geen transacties te ondertekenen waarin staat dat goedkeuringen voor iedereen gelden! ?
— PREMINT | Hulpprogramma voor NFT-toegangslijst (@PREMINT_NFT) 17 juli 2022
De aanval vond plaats uren na Premint waarschuwde gebruikers om geen "transacties te ondertekenen waarin staat dat goedkeuringen voor iedereen zijn ingesteld!"
Vandaag hebben we veel geweldige beveiligingsupdates voor PREMINT uitgevoerd als een voortdurende inspanning om verzamelaars veilig te houden. Het raakte alles, van het dashboard tot projectpagina's tot e-mails. Hier is een overzicht:
?
— BrendΞn Mulligan | PREMINT (@mulligan) 8 juli 2022
Premint herstelt service
Premint heeft zijn website weer normaal kunnen maken en heeft een update toegevoegd die de inlogfunctie voor de portemonnee verwijdert.
Vanaf vandaag heb je je portemonnee niet meer nodig als je weer inlogt op PREMINT.
Nu, zodra je je Twitter- of Discord-accounts aan je portemonnee hebt gekoppeld (https://t.co/rdjDd5qUcM), gebruik ze om in te loggen op uw account.
Het is veiliger en veel handiger. Zeker op mobiel! pic.twitter.com/BSSyzx7zkj
— PREMINT | Hulpprogramma voor NFT-toegangslijst (@PREMINT_NFT) 18 juli 2022
Gebruikers kunnen nu inloggen op het platform via hun Discord of Twitter sociale media-accounts, die het platform vorderingen is "veiliger en handiger, vooral voor degenen die zich mobiel aanmelden."
PREMINT is veilig om in te loggen. U ziet een bevestigingsscherm voor gasvrij ondertekenen wanneer u uw portemonnee aansluit.
We vragen nooit, maar dan ook nooit om toegang tot transacties en u zult nooit, maar dan ook nooit gas zien in verband met het aansluiten op PREMINT.
— PREMINT | Hulpprogramma voor NFT-toegangslijst (@PREMINT_NFT) 18 juli 2022
Het gaf ook de getroffen gebruikers de opdracht om hun portemonnee-adres aan een document toe te voegen.
Als u vandaag getroffen bent door het incident op PREMINT, voeg dan hier uw portemonnee toe: https://t.co/gvNiOyD24M
— PREMINT | Hulpprogramma voor NFT-toegangslijst (@PREMINT_NFT) 17 juli 2022
Er is echter geen informatie over hoe en wanneer ze zouden worden terugbetaald.
NFT-hacks
De laatste aanval op Premint is de laatste in a lange rij hacks in de NFT-ruimte binnen een relatief korte tijd.
??
Wees veilig.
DeeKay's twitter is gehackt. pic.twitter.com/qpZtlHF8UR— Sean (@SeanOhio_) 15 juli 2022
Op 15 juli verloor de beroemde NFT-artiest DeeKay $ 150,000 aan NFT's aan kwaadwillende spelers.
Een Footprint Analytics-rapport zei ongeveer 5% van de totale hacks in web3 in het tweede kwartaal van 2022 vond plaats in NFT's.
Bron: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/