Premint แพลตฟอร์ม NFT ยอดนิยมถูกแฮ็กเมื่อวันที่ 17 กรกฎาคม ส่งผลให้ผู้ใช้ที่คลิกลิงก์ที่เป็นอันตรายสูญเสียไปทั้งหมดประมาณ 400,000 ดอลลาร์
จากข้อมูลที่มีอยู่ แฮ็กเกอร์ได้บุกรุกเว็บไซต์ของ Premint โดยการเพิ่มไฟล์ JS ที่เป็นอันตรายลงในไซต์ ผู้ใช้ที่ไม่สงสัยที่คลิกลิงก์ทำให้แฮ็กเกอร์เข้าถึงเพื่อขโมย NFT ในกระเป๋าเงินของพวกเขา
กว่า 300 NFTs หายไป
บริษัทรักษาความปลอดภัยบล็อคเชน Certik ได้รับการยืนยัน ที่แฮกเกอร์ขโมย 314 NFT ซึ่งรวมถึง NFT จากโครงการที่มีชื่อเสียงเช่น Bored Ape, Goblintown และ Otherside
เรากำลังดำเนินการอย่างแข็งขันเพื่อให้ได้รายชื่อกระเป๋าเงินทั้งหมดที่ขโมยทรัพย์สินไป
นี่คือกระเป๋าเงินที่ Etherscan ทำเครื่องหมายว่าขโมยทรัพย์สิน
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— พรีมินท์ | เครื่องมือรายการการเข้าถึง NFT (@PREMINT_NFT) กรกฎาคม 17, 2022
Premint ยืนยันการแฮ็กและกล่าวว่า "ผู้ใช้ค่อนข้างน้อย" เท่านั้นที่ตกเป็นเหยื่อและเสริมว่า Etherscan มี ระบุ กระเป๋าเงินสี่ใบที่เชื่อมต่อกับการโจมตี
Ethereum ทั้งหมด (ETH) มูลค่าของทรัพย์สินที่ถูกขโมยไปประมาณ 275 ETH มูลค่ากว่า $400,000
?โปรดอย่าลงนามในธุรกรรมใด ๆ ที่ระบุว่ามีการอนุมัติสำหรับทุกคน! ?
— พรีมินท์ | เครื่องมือรายการการเข้าถึง NFT (@PREMINT_NFT) กรกฎาคม 17, 2022
การโจมตีเกิดขึ้นหลายชั่วโมงหลังจาก Premint เตือน ผู้ใช้จะไม่ "ลงนามในธุรกรรมใด ๆ ที่ระบุว่ามีการอนุมัติสำหรับทุกคน!"
วันนี้ เราได้ทำการอัปเดตด้านความปลอดภัยที่ยอดเยี่ยมมากมายสำหรับ PREMINT เพื่อเป็นความพยายามอย่างต่อเนื่องในการรักษาความปลอดภัยให้กับนักสะสม มันสัมผัสทุกอย่างตั้งแต่แดชบอร์ดไปจนถึงหน้าโครงการไปจนถึงอีเมล นี่คือบทสรุป:
?
— เบรนเดนมัลลิแกน | พรีมินท์ (@mulligan) กรกฎาคม 8, 2022
พรีมินท์ เรียกคืนบริการ
Premint สามารถกู้คืนสภาวะปกติให้กับเว็บไซต์ของตนได้และได้เพิ่มการอัปเดตที่จะลบคุณลักษณะการเข้าสู่ระบบกระเป๋าเงิน
เริ่มตั้งแต่วันนี้ คุณไม่จำเป็นต้องมีกระเป๋าเงินเมื่อกลับเข้าสู่ระบบ PREMINT
ตอนนี้ เมื่อคุณเชื่อมต่อบัญชี Twitter หรือ Discord กับกระเป๋าเงินแล้ว (https://t.co/rdjDd5qUcM) ใช้เพื่อเข้าสู่ระบบบัญชีของคุณ
ปลอดภัยและสะดวกยิ่งขึ้น โดยเฉพาะบนมือถือ! pic.twitter.com/BSyzx7zkj
— พรีมินท์ | เครื่องมือรายการการเข้าถึง NFT (@PREMINT_NFT) กรกฎาคม 18, 2022
ขณะนี้ผู้ใช้สามารถเข้าสู่ระบบแพลตฟอร์มผ่านบัญชีโซเชียลมีเดีย Discord หรือ Twitter ซึ่งแพลตฟอร์ม การเรียกร้อง คือ “ปลอดภัยและสะดวกยิ่งขึ้น โดยเฉพาะอย่างยิ่งสำหรับผู้ที่เข้าสู่ระบบบนมือถือ”
PREMINT สามารถเข้าสู่ระบบได้อย่างปลอดภัย คุณจะเห็นหน้าจอยืนยันการลงนามแบบปลอดก๊าซเมื่อคุณเชื่อมต่อกระเป๋าเงินของคุณ
เราไม่เคยขอการเข้าถึงธุรกรรมใดๆ และคุณจะไม่มีวันเห็นก๊าซที่เกี่ยวข้องกับการเชื่อมต่อกับ PREMINT
— พรีมินท์ | เครื่องมือรายการการเข้าถึง NFT (@PREMINT_NFT) กรกฎาคม 18, 2022
นอกจากนี้ยังแนะนำให้ผู้ใช้ที่ได้รับผลกระทบเพิ่มที่อยู่กระเป๋าเงินของตนลงในเอกสาร
หากคุณได้รับผลกระทบจากเหตุการณ์ใน PREMINT วันนี้ โปรดเพิ่มกระเป๋าเงินของคุณที่นี่: https://t.co/gvNiOyD24M
— พรีมินท์ | เครื่องมือรายการการเข้าถึง NFT (@PREMINT_NFT) กรกฎาคม 17, 2022
อย่างไรก็ตาม ไม่มีข้อมูลว่าจะคืนเงินได้อย่างไรหรือเมื่อใด
แฮ็ก NFT
การโจมตีล่าสุดของ Premint เป็นการโจมตีล่าสุดในa แฮ็กสายยาว ในพื้นที่ NFT ภายในเวลาอันสั้น
?
ปลอดภัย.
ทวิตเตอร์ของ DeeKay ถูกแฮ็ก pic.twitter.com/qpZtlHF8UR— ฌอน (@SeanOhio_) กรกฎาคม 15, 2022
เมื่อวันที่ 15 กรกฎาคม DeeKay ศิลปินชื่อดังของ NFT ได้สูญเสีย NFT มูลค่า 150,000 ดอลลาร์ให้กับผู้เล่นที่มุ่งร้าย
รายงานการวิเคราะห์รอยเท้า กล่าวว่า ประมาณ 5% ของการแฮ็กทั้งหมดใน web3 ในช่วงไตรมาสที่สองของปี 2022 เกิดขึ้นใน NFT
ที่มา: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/