テク

ハッカーは、悪意のあるリンクを介してPremintユーザーからNFTで400万ドルを盗みます

07/18/2022
ビットコインイーサリアムニュース

人気のあるNFTプラットフォームであるPremintは、17月400,000日にハッキングを受け、悪意のあるリンクをクリックしたユーザーの合計損失は約XNUMX万ドルになりました。

入手可能な情報によると、ハッカーは悪意のあるJSファイルをサイトに追加することでPremintのWebサイトを侵害しました。 リンクをクリックした無防備なユーザーは、ハッカーにウォレット内のNFTを盗むためのアクセス権を与えました。

300を超えるNFTが失われました

ブロックチェーンセキュリティ会社Certik 確認された ハッカーが314のNFTを盗んだこと。これには、Bored Ape、Goblintown、Othersideなどの注目すべきプロジェクトからのNFTが含まれていました。

Premintはハッキングを確認し、「比較的少数のユーザー」だけが被害を受けたと述べ、Etherscanが持っていたと付け加えました 特定され 攻撃に接続されたXNUMXつのウォレット。

総イーサリアム(ETH)盗まれた資産の価値は275 ETHと推定され、400,000ドル以上の価値があります。

攻撃はプレミントの数時間後に発生しました 警告 ユーザーは「すべての人に承認を設定するという取引に署名しないでください!」

 

プレミントはサービスを復元します

Premintは、そのWebサイトの正常性を回復することができ、ウォレットのログイン機能を削除する更新を追加しました。

ユーザーは、プラットフォームであるDiscordまたはTwitterソーシャルメディアアカウントを介してプラットフォームにログインできるようになりました。 クレーム 「特にモバイルでログインする人にとって、より安全で便利です。」

また、影響を受けるユーザーにウォレットアドレスをドキュメントに追加するように指示しました。

ただし、いつどのように返金されるかについての情報はありません。

NFTハック

プレミントへの最新の攻撃は、 ハックの長い列 比較的短い時間内にNFTスペースで。

15月150,000日、有名なNFTアーティストのDeeKayは、悪意のあるプレーヤーにXNUMXドル相当のNFTを失いました。

フットプリント分析レポート 5年の第3四半期に行われたweb2022のハッキング全体の約XNUMX%は、NFTで発生しました。

ソース:https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/