Popüler NFT platformu Premint, 17 Temmuz'da bir saldırıya uğradı ve kötü niyetli bir bağlantıya tıklayan kullanıcılar için yaklaşık 400,000 dolar toplam kayba yol açtı.
Mevcut bilgilere göre bilgisayar korsanı, siteye kötü amaçlı bir JS dosyası ekleyerek Premint'in web sitesinin güvenliğini ihlal etti. Bağlantıya tıklayan şüpheli olmayan kullanıcılar, bilgisayar korsanının cüzdanlarındaki NFT'leri çalmasına izin verdi.
300'den fazla NFT kayboldu
Blockchain güvenlik şirketi Certik onaylı hackerların Bored Ape, Goblintown ve Otherside gibi önemli projelerden NFT'leri içeren 314 NFT çaldığını söyledi.
Varlıkları alınan cüzdanların tam listesini almak için aktif olarak çalışıyoruz.
Bunlar, Etherscan'ın varlıkları çalmak için işaretlediği cüzdanlardır.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— ÖNCE | NFT Erişim Listesi Aracı (@PREMINT_NFT) Temmuz 17, 2022
Premint, saldırıyı doğruladı ve yalnızca "nispeten az sayıda kullanıcının" mağdur olduğunu söyledi ve Etherscan'ın saldırıya uğradığını ekledi. tespit saldırıya bağlı dört cüzdan.
Toplam Ethereum (ETH) çalınan varlıkların değerinin 275 ETH olduğu ve 400,000 doların üzerinde olduğu tahmin ediliyor.
Lütfen hepsi için set onayları yazan işlemleri imzalamayın! ?
— ÖNCE | NFT Erişim Listesi Aracı (@PREMINT_NFT) Temmuz 17, 2022
Saldırı Premint'ten saatler sonra gerçekleşti uyardı kullanıcıların "herkes için onay ayarla" diyen herhangi bir işlemi imzalamaması!
Bugün, koleksiyoncuları güvende tutmak için sürekli bir çaba olarak PREMINT'te çok sayıda harika güvenlik güncellemesi yaptık. Gösterge tablosundan proje sayfalarına ve e-postalara kadar her şeye dokundu. İşte bir özet:
?
— BrendΞn Mulligan | PREMININT (@mulligan) Temmuz 8, 2022
Premint hizmeti geri yükler
Premint, web sitesine normalliği geri yükleyebildi ve cüzdan oturum açma özelliğini kaldıran bir güncelleme ekledi.
Bugünden itibaren PREMINT'e tekrar giriş yaparken cüzdanınıza ihtiyacınız yok.
Şimdi, Twitter veya Discord hesaplarınızı cüzdanınıza bağladıktan sonra (https://t.co/rdjDd5qUcM), hesabınıza giriş yapmak için bunları kullanın.
Daha güvenli ve çok daha uygun. Özellikle mobilde! pic.twitter.com/BSSyzx7zkj
— ÖNCE | NFT Erişim Listesi Aracı (@PREMINT_NFT) Temmuz 18, 2022
Kullanıcılar artık Discord veya Twitter sosyal medya hesapları üzerinden platforma giriş yapabilmektedir. iddia “özellikle mobil cihazlarda oturum açanlar için daha güvenli ve daha kullanışlıdır.”
PREMINT'e giriş yapmak güvenlidir. Cüzdanınızı bağladığınızda gazsız bir imzalama onay ekranı göreceksiniz.
Biz asla ve asla herhangi bir işlem erişimi talep etmiyoruz ve siz de PREMINT'e bağlanma ile ilgili gazı asla ve asla görmeyeceksiniz.
— ÖNCE | NFT Erişim Listesi Aracı (@PREMINT_NFT) Temmuz 18, 2022
Ayrıca, etkilenen kullanıcıları cüzdan adreslerini bir belgeye eklemeye yönlendirdi.
Bugün PREMINT'teki olaydan etkilendiyseniz, lütfen cüzdanınızı buraya ekleyin: https://t.co/gvNiOyD24M
— ÖNCE | NFT Erişim Listesi Aracı (@PREMINT_NFT) Temmuz 17, 2022
Ancak para iadesinin nasıl ve ne zaman yapılacağına dair bir bilgi yok.
NFT hileleri
Premint'e yapılan en son saldırı, uzun hack hattı NFT alanında nispeten kısa bir süre içinde.
??
Dikkatli ol.
DeeKay'in twitter'ı hacklendi. pic.twitter.com/qpZtlHF8UR- sean (@SeanOhio_) Temmuz 15, 2022
15 Temmuz'da ünlü NFT sanatçısı DeeKay, kötü niyetli oyunculara 150,000 $ değerinde NFT kaybetti.
Bir Ayak İzi Analizi raporu şuraya 5'nin ikinci çeyreğinde web3'teki toplam saldırıların yaklaşık %2022'i NFT'lerde gerçekleşti.
Kaynak: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/