Танымал NFT платформасы Premint 17 шілдеде хакерлік шабуылға ұшырады, бұл зиянды сілтемені басқан пайдаланушылар үшін шамамен 400,000 XNUMX доллар шығынға әкелді.
Қолда бар ақпаратқа сәйкес, хакер сайтқа зиянды JS файлын қосу арқылы Premint веб-сайтына қауіп төндірді. Сілтемені басқан бейхабар пайдаланушылар хакерге әмияндарындағы NFT-терді ұрлауға рұқсат берді.
300-ден астам NFT жоғалды
Blockchain қауіпсіздік компаниясы Certik растады хакерлер Bored Ape, Goblintown және Otherside сияқты танымал жобалардың NFT-терін қамтитын 314 NFT-ті ұрлаған.
Біз олардан активтері алынған әмияндардың толық тізімін алу үшін белсенді жұмыс істеп жатырмыз.
Бұл Etherscan активтерді ұрлау үшін белгілеген әмияндар.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT қол жеткізу тізімі құралы (@PREMINT_NFT) Шілде 17, 2022
Premint бұзуды растады және тек «салыстырмалы түрде аз пайдаланушылар» құрбан болғанын айтты және Etherscan бар екенін айтты. анықталды шабуылға қосылған төрт әмиян.
жалпы Ethereum (ETH) ұрланған активтердің құны 275 400,000 доллардан асатын XNUMX ETH деп бағаланады.
?Барлығы үшін мақұлдауларды белгілейтін транзакцияларға қол қоймаңыз! ?
— PREMINT | NFT қол жеткізу тізімі құралы (@PREMINT_NFT) Шілде 17, 2022
Шабуыл Преминттен кейін бірнеше сағат өткен соң болды ескертті пайдаланушылар «барлығы үшін мақұлдауды белгілейтін кез келген транзакцияға қол қоймауы керек!»
Бүгін біз коллекционерлердің қауіпсіздігін сақтау үшін үздіксіз күш-жігер ретінде PREMINT-ке көптеген керемет қауіпсіздік жаңартуларын жасадық. Ол бақылау тақтасынан жобалық беттерге, электрондық пошталарға дейін барлығын қозғады. Міне, қысқаша мәлімет:
?
— BrendΞn Mulligan | PREMINT (@mulligan) Шілде 8, 2022
Premint қызметті қалпына келтіреді
Premint веб-сайтының қалыпты жұмысын қалпына келтіре алды және әмиянға кіру мүмкіндігін жойатын жаңартуды қосты.
Бүгіннен бастап PREMINT жүйесіне қайта кірген кезде сізге әмиян қажет емес.
Енді Twitter немесе Discord тіркелгілерін әмияныңызға қосқаннан кейін (https://t.co/rdjDd5qUcM), оларды тіркелгіңізге кіру үшін пайдаланыңыз.
Бұл қауіпсіз және әлдеқайда ыңғайлы. Әсіресе ұялы телефонда! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT қол жеткізу тізімі құралы (@PREMINT_NFT) Шілде 18, 2022
Енді пайдаланушылар платформаға Discord немесе Twitter әлеуметтік медиа аккаунттары арқылы кіре алады талаптар «Әсіресе ұялы телефон арқылы кіретіндер үшін қауіпсіз және ыңғайлы».
PREMINT жүйесіне кіру қауіпсіз. Әмиянды қосқан кезде газсыз қол қоюды растау экранын көресіз.
Біз ешқашан транзакцияға рұқсат сұрамаймыз және сіз ешқашан PREMINT-ке қосылуға байланысты газды көрмейсіз.
— PREMINT | NFT қол жеткізу тізімі құралы (@PREMINT_NFT) Шілде 18, 2022
Ол сондай-ақ зардап шеккен пайдаланушыларды құжатқа әмиян мекенжайларын қосуға бағыттады.
Бүгін PREMINT-те болған оқиға сізге әсер еткен болса, әмияныңызды мына жерге қосыңыз: https://t.co/gvNiOyD24M
— PREMINT | NFT қол жеткізу тізімі құралы (@PREMINT_NFT) Шілде 17, 2022
Алайда олардың қалай және қашан қайтарылатыны туралы ақпарат жоқ.
NFT хакерлері
Premint-ке жасалған соңғы шабуыл а бұзулардың ұзақ тізбегі салыстырмалы қысқа уақыт ішінде NFT кеңістігінде.
????
Қауіпсіз болыңыз.
ДиКэйдің твиттері бұзылды. pic.twitter.com/qpZtlHF8UR— Шон (@SeanOhio_) Шілде 15, 2022
15 шілдеде атақты NFT суретшісі ДиКэй зиянды ойыншыларға 150,000 XNUMX долларлық NFT-ті жоғалтты.
Footprint Analytics есебі айтты 5 жылдың екінші тоқсанында web3-тегі жалпы бұзулардың шамамен 2022% NFT-де орын алды.
Дереккөз: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/