人気のあるNFTプラットフォームであるPremintは、17月400,000日にハッキングを受け、悪意のあるリンクをクリックしたユーザーの合計損失は約XNUMX万ドルになりました。
入手可能な情報によると、ハッカーは悪意のあるJSファイルをサイトに追加することでPremintのWebサイトを侵害しました。 リンクをクリックした無防備なユーザーは、ハッカーにウォレット内のNFTを盗むためのアクセス権を与えました。
300を超えるNFTが失われました
ブロックチェーンセキュリティ会社Certik 確認された ハッカーが314のNFTを盗んだこと。これには、Bored Ape、Goblintown、Othersideなどの注目すべきプロジェクトからのNFTが含まれていました。
私たちは、資産を取得したウォレットの完全なリストを取得するために積極的に取り組んでいます。
これらは、Etherscanが資産を盗むためにフラグを立てたウォレットです。
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMINT | NFTアクセスリストツール(@PREMINT_NFT) 2022年7月11日
Premintはハッキングを確認し、「比較的少数のユーザー」だけが被害を受けたと述べ、Etherscanが持っていたと付け加えました 特定され 攻撃に接続されたXNUMXつのウォレット。
総イーサリアム(ETH)盗まれた資産の価値は275 ETHと推定され、400,000ドル以上の価値があります。
?すべてのセットの承認を言うトランザクションに署名しないでください! ?
— PREMINT | NFTアクセスリストツール(@PREMINT_NFT) 2022年7月11日
攻撃はプレミントの数時間後に発生しました 警告 ユーザーは「すべての人に承認を設定するという取引に署名しないでください!」
今日、コレクターを安全に保つための継続的な取り組みとして、PREMINTに多くの優れたセキュリティ更新を行いました。 ダッシュボードからプロジェクトページ、メールに至るまで、あらゆるものに触れました。 要約は次のとおりです。
?
—brendΞnマリガン| PREMINT(@mulligan) 2022年7月11日
プレミントはサービスを復元します
Premintは、そのWebサイトの正常性を回復することができ、ウォレットのログイン機能を削除する更新を追加しました。
今日から、PREMINTに再度ログインするときにウォレットは必要ありません。
これで、TwitterまたはDiscordアカウントをウォレットに接続したら(https://t.co/rdjDd5qUcM)、それらを使用してアカウントにログインします。
それはより安全ではるかに便利です。 特にモバイルで! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFTアクセスリストツール(@PREMINT_NFT) 2022年7月11日
ユーザーは、プラットフォームであるDiscordまたはTwitterソーシャルメディアアカウントを介してプラットフォームにログインできるようになりました。 クレーム 「特にモバイルでログインする人にとって、より安全で便利です。」
PREMINTは安全にログインできます。ウォレットを接続すると、ガスフリーの署名確認画面が表示されます。
トランザクションへのアクセスを要求することは決してありません。また、PREMINTへの接続に関連するガスを目にすることもありません。
— PREMINT | NFTアクセスリストツール(@PREMINT_NFT) 2022年7月11日
また、影響を受けるユーザーにウォレットアドレスをドキュメントに追加するように指示しました。
今日のPREMINTの事件の影響を受けた場合は、ここにウォレットを追加してください。 https://t.co/gvNiOyD24M
— PREMINT | NFTアクセスリストツール(@PREMINT_NFT) 2022年7月11日
ただし、いつどのように返金されるかについての情報はありません。
NFTハック
プレミントへの最新の攻撃は、 ハックの長い列 比較的短い時間内にNFTスペースで。
??
安全を確保してください。
DeeKayのツイッターがハッキングされています。 pic.twitter.com/qpZtlHF8UR—ショーン(@SeanOhio_) 2022年7月11日
15月150,000日、有名なNFTアーティストのDeeKayは、悪意のあるプレーヤーにXNUMXドル相当のNFTを失いました。
フットプリント分析レポート と 5年の第3四半期に行われたweb2022のハッキング全体の約XNUMX%は、NFTで発生しました。
ソース:https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/