پلتفرم محبوب NFT Premint در 17 جولای هک شد که منجر به ضرر کلی حدود 400,000 دلار برای کاربرانی شد که روی یک پیوند مخرب کلیک کردند.
بر اساس اطلاعات موجود، هکر با افزودن یک فایل JS مخرب به سایت، وب سایت Premint را به خطر انداخته است. کاربران ناآگاهی که روی لینک کلیک کردند به هکرها اجازه دادند تا NFT های موجود در کیف پولشان را بدزدند.
بیش از 300 NFT از دست رفت
شرکت امنیت بلاک چین Certik تایید شده که هکرها 314 NFT را دزدیدند که شامل NFT های پروژه های برجسته ای مانند Bored Ape، Goblintown و Otherside بود.
ما فعالانه در حال تلاش برای دریافت لیست کامل کیف پول هایی هستیم که دارایی هایی از آنها گرفته شده است.
اینها کیف پول هایی هستند که Etherscan برای سرقت دارایی ها پرچم گذاری کرده است.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | ابزار فهرست دسترسی NFT (@PREMINT_NFT) ژوئیه 17، 2022
پرمینت هک را تایید کرد و گفت که تنها "تعداد نسبتا کمی از کاربران" قربانی شدند و افزود که Etherscan شناسایی چهار کیف پول متصل به حمله
کل اتریوم (ETH) ارزش دارایی های دزدیده شده 275 ETH به ارزش بیش از 400,000 دلار تخمین زده می شود.
?لطفا هیچ معامله ای را امضا نکنید که می گوید برای همه تاییدیه تنظیم کنید! ?
— PREMINT | ابزار فهرست دسترسی NFT (@PREMINT_NFT) ژوئیه 17، 2022
این حمله ساعاتی پس از پرمینت رخ داد هشدار داد کاربران «هیچ تراکنشهایی را امضا نکنند که میگویند برای همه تأییدیهها تنظیم شده است!»
امروز ما بهروزرسانیهای امنیتی بسیار خوبی را برای PREMINT به عنوان تلاشی مداوم برای ایمن نگه داشتن کلکسیونرها انجام دادیم. همه چیز را از داشبورد گرفته تا صفحات پروژه گرفته تا ایمیل ها را لمس کرد. در اینجا خلاصه ای وجود دارد:
?
— BrendΞn Mulligan | PREMINT (@mulligan) ژوئیه 8، 2022
Premint سرویس را بازیابی می کند
Premint توانسته است به وب سایت خود حالت عادی را بازگرداند و به روز رسانی را اضافه کرده است که ویژگی ورود به کیف پول را حذف می کند.
از امروز، هنگام ورود مجدد به PREMINT به کیف پول خود نیازی ندارید.
اکنون، هنگامی که حسابهای Twitter یا Discord خود را به کیف پول خود وصل کردید (https://t.co/rdjDd5qUcM، از آنها برای ورود به حساب کاربری خود استفاده کنید.
ایمن تر و راحت تر است. مخصوصا در موبایل! pic.twitter.com/BSSyzx7zkj
— PREMINT | ابزار فهرست دسترسی NFT (@PREMINT_NFT) ژوئیه 18، 2022
کاربران اکنون میتوانند از طریق حسابهای شبکه اجتماعی Discord یا توییتر خود وارد پلتفرم شوند که این پلتفرم است ادعای "ایمن تر و راحت تر است، به خصوص برای کسانی که با تلفن همراه وارد می شوند."
ورود به PREMINT ایمن است. هنگامی که کیف پول خود را وصل می کنید یک صفحه تأیید امضای بدون گاز خواهید دید.
ما هرگز و هرگز درخواست هیچ گونه دسترسی به تراکنش را نخواهیم داشت و شما هرگز گازی را در ارتباط با اتصال به PREMINT نخواهید دید.
— PREMINT | ابزار فهرست دسترسی NFT (@PREMINT_NFT) ژوئیه 18، 2022
همچنین به کاربران آسیب دیده دستور داد تا آدرس کیف پول خود را به یک سند اضافه کنند.
اگر امروز تحت تأثیر حادثه PREMINT قرار گرفتید، لطفاً کیف پول خود را اینجا اضافه کنید: https://t.co/gvNiOyD24M
— PREMINT | ابزار فهرست دسترسی NFT (@PREMINT_NFT) ژوئیه 17، 2022
با این حال، هیچ اطلاعاتی در مورد نحوه و زمان بازپرداخت آنها وجود ندارد.
هک NFT
آخرین حمله به Premint آخرین حمله در یک است صف طولانی هک در فضای NFT در مدت زمان نسبتاً کوتاهی.
؟؟؟؟
مراقب باش.
توییتر DeeKay هک شد. pic.twitter.com/qpZtlHF8UR- شان (@SeanOhio_) ژوئیه 15، 2022
در 15 جولای، هنرمند مشهور NFT DeeKay 150,000 دلار NFTs را به دست بازیکنان مخرب از دست داد.
گزارش تحلیل ردپایی گفت: حدود 5 درصد از کل هک های وب 3 در سه ماهه دوم سال 2022 در NFT ها اتفاق افتاده است.
منبع: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/