A popular plataforma NFT Premint sofreu um hack em 17 de julho, levando a perdas totais de cerca de US$ 400.000 para usuários que clicaram em um link malicioso.
De acordo com as informações disponíveis, o hacker comprometeu o site da Premin ao adicionar um arquivo JS malicioso ao site. Usuários desavisados que clicaram no link deram ao hacker acesso para roubar os NFTs em suas carteiras.
Mais de 300 NFTs perdidos
A empresa de segurança Blockchain Certik confirmado que os hackers roubaram 314 NFTs, que incluíam NFTs de projetos notáveis como Bored Ape, Goblintown e Otherside.
Estamos trabalhando ativamente para obter uma lista completa de carteiras que tiveram ativos retirados delas.
Estas são as carteiras que a Etherscan sinalizou por roubar ativos.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMINT | Ferramenta de lista de acesso NFT (@PREMINT_NFT) 17 de julho de 2022
Premint confirmou o hack e disse que apenas um “número relativamente pequeno de usuários” foi vitimado e acrescentou que a Etherscan identificado quatro carteiras conectadas ao ataque.
O total de Ethereum (ETH) o valor dos ativos roubados é estimado em 275 ETH, no valor de mais de US$ 400.000.
🛑Por favor, não assine nenhuma transação que diga aprovações definidas para todos! 🛑
— PREMINT | Ferramenta de lista de acesso NFT (@PREMINT_NFT) 17 de julho de 2022
O ataque ocorreu horas depois de Premin avisou usuários a não “assinar quaisquer transações que digam aprovações definidas para todos!”
Hoje fizemos muitas atualizações de segurança para PREMINT como um esforço contínuo para manter os colecionadores seguros. Ele tocou em tudo, desde o painel até as páginas do projeto e e-mails. Aqui está um resumo:
🧵
— BrendÞn Mulligan | PREMINT (@mulligan) 8 de julho de 2022
Premint restaura o serviço
A Premin conseguiu restaurar a normalidade em seu site e adicionou uma atualização que remove o recurso de login da carteira.
A partir de hoje, você não precisa da sua carteira ao fazer login novamente no PREMINT.
Agora, depois de conectar suas contas do Twitter ou Discord à sua carteira (https://t.co/rdjDd5qUcM), use-os para fazer login na sua conta.
É mais seguro e muito mais conveniente. Principalmente no celular! pic.twitter.com/BSSyzx7zkj
— PREMINT | Ferramenta de lista de acesso NFT (@PREMINT_NFT) 18 de julho de 2022
Os usuários agora podem fazer login na plataforma por meio de suas contas de mídia social Discord ou Twitter, que a plataforma reivindicações é “mais seguro e conveniente, especialmente para quem faz login no celular”.
PREMINT é seguro para fazer login. Você verá uma tela de confirmação de assinatura sem gás quando conectar sua carteira.
Nós nunca, nunca pedimos acesso a qualquer transação e você nunca verá gás associado à conexão com o PREMINT.
— PREMINT | Ferramenta de lista de acesso NFT (@PREMINT_NFT) 18 de julho de 2022
Ele também orientou os usuários afetados a adicionar o endereço da carteira a um documento.
Se você foi afetado pelo incidente no PREMINT hoje, adicione sua carteira aqui: https://t.co/gvNiOyD24M
— PREMINT | Ferramenta de lista de acesso NFT (@PREMINT_NFT) 17 de julho de 2022
No entanto, não há informações sobre como ou quando eles seriam reembolsados.
hacks NFT
O último ataque a Premin é o mais recente de uma longa linha de hacks no espaço NFT dentro de um tempo relativamente curto.
🚨🚨🚨🚨
Ser seguro.
O twitter de DeeKay é hackeado. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) 15 de julho de 2022
Em 15 de julho, o famoso artista de NFT DeeKay perdeu US$ 150.000 em NFTs para jogadores maliciosos.
Um relatório de Análise de Pegada disse cerca de 5% do total de hacks na web3 durante o segundo trimestre de 2022 aconteceu em NFTs.
