Platform NFT popular Premint mengalami penggodaman pada 17 Julai, menyebabkan jumlah kerugian sekitar $400,000 bagi pengguna yang mengklik pada pautan berniat jahat.
Menurut maklumat yang ada, penggodam itu telah menjejaskan laman web Premint dengan menambahkan fail JS yang berniat jahat pada tapak tersebut. Pengguna yang tidak mengesyaki yang mengklik pautan memberikan akses penggodam untuk mencuri NFT dalam dompet mereka.
Lebih 300 NFT hilang
Syarikat keselamatan blockchain Certik disahkan bahawa penggodam telah mencuri 314 NFT, yang termasuk NFT daripada projek terkenal seperti Bored Ape, Goblintown dan Otherside.
Kami sedang giat berusaha untuk mendapatkan senarai penuh dompet yang telah mengambil aset daripadanya.
Ini adalah dompet yang telah dibenderakan oleh Etherscan kerana mencuri aset.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Alat Senarai Akses NFT (@PREMINT_NFT) Julai 17, 2022
Premint mengesahkan penggodaman dan mengatakan bahawa hanya "sebilangan kecil pengguna" yang menjadi mangsa dan menambah bahawa Etherscan telah dikenalpasti empat dompet disambungkan kepada serangan itu.
Jumlah Ethereum (ETH) nilai aset yang dicuri dianggarkan 275 ETH, bernilai lebih $400,000.
?Sila jangan tandatangani sebarang transaksi yang menyatakan kelulusan tetapkan untuk semua! ?
— PREMINT | Alat Senarai Akses NFT (@PREMINT_NFT) Julai 17, 2022
Serangan berlaku beberapa jam selepas Premint memberi amaran pengguna untuk tidak "menandatangani sebarang transaksi yang mengatakan tetapkan kelulusan untuk semua!"
Hari ini kami membuat banyak kemas kini keselamatan yang hebat untuk PREMINT sebagai usaha berterusan untuk memastikan pengumpul selamat. Ia menyentuh segala-galanya daripada papan pemuka ke halaman projek ke e-mel. Berikut adalah ringkasan:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Julai 8, 2022
Premint memulihkan perkhidmatan
Premint telah dapat memulihkan keadaan normal pada tapak webnya dan telah menambahkan kemas kini yang mengalih keluar ciri log masuk dompet.
Mulai hari ini, anda tidak memerlukan dompet anda apabila log masuk semula ke PREMINT.
Sekarang, sebaik sahaja anda telah menyambungkan akaun Twitter atau Discord anda ke dompet anda (https://t.co/rdjDd5qUcM), gunakannya untuk log masuk ke akaun anda.
Ia lebih selamat dan lebih mudah. Terutamanya pada mudah alih! pic.twitter.com/BSSyzx7zkj
— PREMINT | Alat Senarai Akses NFT (@PREMINT_NFT) Julai 18, 2022
Pengguna kini boleh log masuk ke platform melalui akaun media sosial Discord atau Twitter mereka, yang mana platform itu tuntutan adalah "lebih selamat dan lebih mudah, terutamanya bagi mereka yang log masuk pada mudah alih."
PREMINT selamat untuk log masuk. Anda akan melihat skrin pengesahan tandatangan bebas gas apabila anda menyambungkan dompet anda.
Kami tidak pernah meminta sebarang akses transaksi dan anda tidak akan pernah melihat gas yang dikaitkan dengan penyambungan ke PREMINT.
— PREMINT | Alat Senarai Akses NFT (@PREMINT_NFT) Julai 18, 2022
Ia juga mengarahkan pengguna yang terjejas untuk menambahkan alamat dompet mereka pada dokumen.
Jika anda terjejas oleh kejadian di PREMINT hari ini, sila tambahkan dompet anda di sini: https://t.co/gvNiOyD24M
— PREMINT | Alat Senarai Akses NFT (@PREMINT_NFT) Julai 17, 2022
Walau bagaimanapun, tiada maklumat tentang cara atau bila ia akan dikembalikan.
NFT hacks
Serangan terbaru ke atas Premint adalah yang terbaru dalam a barisan panjang godam dalam ruang NFT dalam masa yang agak singkat.
??
Jaga-jaga.
Twitter DeeKay digodam. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Julai 15, 2022
Pada 15 Julai, artis NFT terkenal DeeKay kehilangan NFT bernilai $150,000 kepada pemain berniat jahat.
Laporan Analitis Jejak berkata sekitar 5% daripada jumlah penggodaman dalam web3 pada suku kedua 2022 berlaku dalam NFT.
Sumber: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/