Nền tảng NFT nổi tiếng Premint đã bị tấn công vào ngày 17 tháng 7, dẫn đến tổng thiệt hại khoảng 400.000 đô la cho những người dùng đã nhấp vào một liên kết độc hại.
Theo thông tin có sẵn, tin tặc đã xâm nhập trang web của Premint bằng cách thêm tệp JS độc hại vào trang web. Những người dùng không nghi ngờ đã nhấp vào liên kết đã cho phép tin tặc truy cập để đánh cắp NFT trong ví của họ.
Hơn 300 NFT bị mất
Công ty bảo mật blockchain Certik xác nhận rằng tin tặc đã đánh cắp 314 NFT, bao gồm NFT từ các dự án đáng chú ý như Bored Ape, Goblintown và Otheride.
We are actively working to get a full list of wallets that had assets taken from them.
These are the wallets that Etherscan have flagged for stealing assets.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint xác nhận vụ tấn công và nói rằng chỉ có một số lượng tương đối nhỏ người dùng là nạn nhân và nói thêm rằng Etherscan đã xác định được bốn ví có liên quan đến cuộc tấn công.
Tổng giá trị Ethereum (ETH) của tài sản bị đánh cắp ước tính là 275 ETH, trị giá hơn 400.000 đô la.
Please do not sign any transactions that say set approvals for all!
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Cuộc tấn công xảy ra vài giờ sau khi Premint cảnh báo người dùng không ký bất kỳ giao dịch nào nói rằng đã thiết lập phê duyệt cho tất cả!
Today we made a lot of great security updates to PREMINT as a continuing effort to keep collectors safe. It touched everything from the dashboard to project pages to emails. Here's a rundown:
— BrendΞn Mulligan | PREMINT (@mulligan) July 8, 2022
Dịch vụ khôi phục Premint
Premint đã có thể khôi phục trạng thái bình thường cho trang web của mình và đã thêm một bản cập nhật loại bỏ tính năng đăng nhập ví.
Starting today, you don’t need your wallet when logging back in to PREMINT.
Now, once you’ve connected your Twitter or Discord accounts to your wallet (https://t.co/rdjDd5qUcM), use them to log in to your account.
It’s safer and way more convenient. Especially on mobile! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Người dùng hiện có thể đăng nhập vào nền tảng thông qua tài khoản mạng xã hội Discord hoặc Twitter của họ, mà nền tảng tuyên bố là an toàn hơn và thuận tiện hơn, đặc biệt là đối với những người đăng nhập trên thiết bị di động.
PREMINT is safe to log into. You will see a gas-free signing confirmation screen when you connect your wallet.
We never, ever ask for any transaction access and you will never, ever see gas associated with connecting to PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Nó cũng hướng dẫn người dùng bị ảnh hưởng thêm địa chỉ ví của họ vào tài liệu.
If you were affected by the incident on PREMINT today, please add your wallet here: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Tuy nhiên, không có thông tin về cách thức và thời gian chúng sẽ được hoàn lại.
NFT hack
Cuộc tấn công mới nhất vào Premint là cuộc tấn công mới nhất trong một hàng dài các vụ tấn công trong không gian NFT trong một thời gian tương đối ngắn.
Be Safe.
DeeKay’s twitter is hacked. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) July 15, 2022
Vào ngày 15 tháng 7, nghệ sĩ NFT nổi tiếng DeeKay đã mất NFT trị giá 150.000 đô la cho những người chơi độc hại.
Một báo cáo của Footprint Analytics cho biết khoảng 5% tổng số vụ hack trong web3 trong quý 2 năm 2022 đã xảy ra trong NFT.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Hacks, NFT, Ethereum, Goblintown, ,