პოპულარული NFT პლატფორმა Premint განიცადა ჰაკი 17 ივლისს, რამაც გამოიწვია საერთო ზარალი დაახლოებით $400,000 იმ მომხმარებლებისთვის, ვინც დააწკაპუნეს მავნე ბმულზე.
არსებული ინფორმაციით, ჰაკერმა დაარღვია Premint-ის ვებ-გვერდი საიტზე მავნე JS ფაილის დამატებით. უეჭველმა მომხმარებლებმა, რომლებმაც დააწკაპუნეს ბმულზე, ჰაკერს მისცეს წვდომა მათ საფულეში არსებული NFT-ების მოპარვის მიზნით.
300-ზე მეტი NFT დაიკარგა
ბლოკჩეინის უსაფრთხოების კომპანია Certik დაადასტურა რომ ჰაკერებმა მოიპარეს 314 NFT, რომელიც მოიცავდა NFT-ებს ისეთი მნიშვნელოვანი პროექტებიდან, როგორიცაა Bored Ape, Goblintown და Otherside.
ჩვენ აქტიურად ვმუშაობთ იმ საფულეების სრული სიის მისაღებად, რომლებსაც ჰქონდათ აღებული აქტივები.
ეს ის საფულეებია, რომლებიც Etherscan-მა დაასახელა აქტივების ქურდობისთვის.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | NFT წვდომის სიის ხელსაწყო (@PREMINT_NFT) ივლისი 17, 2022
პრემინტმა დაადასტურა ჰაკინგი და თქვა, რომ მხოლოდ „მომხმარებელთა შედარებით მცირე რაოდენობა“ დაზარალდა და დასძინა, რომ Etherscan-ს ჰქონდა გამოვლენილი თავდასხმასთან დაკავშირებული ოთხი საფულე.
მთლიანი ეთერიუმი (ETH) მოპარული აქტივების ღირებულება შეფასებულია 275 ETH, 400,000 დოლარზე მეტი ღირს.
?გთხოვთ, ხელი არ მოაწეროთ არანაირ ტრანზაქციას, რომელშიც ნათქვამია, რომ დააწესეთ დამტკიცება ყველასთვის! ?
— PREMINT | NFT წვდომის სიის ხელსაწყო (@PREMINT_NFT) ივლისი 17, 2022
თავდასხმა პრემინტის შემდეგ რამდენიმე საათში მოხდა გააფრთხილა მომხმარებლებმა „არ მოაწერონ ხელი რაიმე ტრანზაქციას, რომელშიც ნათქვამია, რომ ყველასთვის დამტკიცებულია!“
დღეს ჩვენ განვახორციელეთ უსაფრთხოების მრავალი შესანიშნავი განახლება PREMINT-ში, როგორც მუდმივი ძალისხმევა კოლექციონერების უსაფრთხოების შესანარჩუნებლად. ის ეხებოდა ყველაფერს, დაფიდან დაწყებული პროექტის გვერდებამდე ელფოსტამდე. აქ არის მიმოხილვა:
?
— BrendΞn Mulligan | PREMINT (@mulligan) ივლისი 8, 2022
პრემინტი აღადგენს სერვისს
Premint-მა შეძლო ნორმალურობის აღდგენა თავის ვებსაიტზე და დაამატა განახლება, რომელიც შლის საფულეში შესვლის ფუნქციას.
დღეიდან თქვენ არ გჭირდებათ თქვენი საფულე PREMINT-ში ხელახლა შესვლისას.
ახლა, მას შემდეგ რაც დააკავშირებთ თქვენს Twitter ან Discord ანგარიშებს თქვენს საფულეს (https://t.co/rdjDd5qUcM), გამოიყენეთ ისინი თქვენს ანგარიშში შესასვლელად.
ეს უფრო უსაფრთხო და მოსახერხებელია. განსაკუთრებით მობილურზე! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT წვდომის სიის ხელსაწყო (@PREMINT_NFT) ივლისი 18, 2022
მომხმარებლებს ახლა შეუძლიათ პლატფორმაზე შესვლა მათი Discord ან Twitter სოციალური მედიის ანგარიშების მეშვეობით, რაც პლატფორმაზეა პრეტენზიები ეს არის "უფრო უსაფრთხო და მოსახერხებელი, განსაკუთრებით მათთვის, ვინც სისტემაში შედის მობილურით."
PREMINT-ში შესვლა უსაფრთხოა. საფულის შეერთებისას დაინახავთ უგაზო ხელმოწერის დადასტურების ეკრანს.
ჩვენ არასდროს, არასდროს ვითხოვთ რაიმე ტრანზაქციის წვდომას და თქვენ ვერასდროს დაინახავთ გაზს PREMINT-თან დაკავშირებასთან.
— PREMINT | NFT წვდომის სიის ხელსაწყო (@PREMINT_NFT) ივლისი 18, 2022
მან ასევე მიმართა დაზარალებულ მომხმარებლებს დაემატებინათ საფულის მისამართი დოკუმენტში.
თუ თქვენ დაგეზარათ დღეს PREMINT-ის ინციდენტი, გთხოვთ, დაამატოთ თქვენი საფულე აქ: https://t.co/gvNiOyD24M
— PREMINT | NFT წვდომის სიის ხელსაწყო (@PREMINT_NFT) ივლისი 17, 2022
თუმცა, არ არსებობს ინფორმაცია იმის შესახებ, თუ როგორ და როდის დაბრუნდება ისინი.
NFT ჰაკები
უახლესი თავდასხმა Premint-ზე არის უახლესი ა ჰაკერების გრძელი ხაზი NFT სივრცეში შედარებით მოკლე დროში.
?
Თავს გაუფრთხილდი.
DeeKay-ის ტვიტერი გატეხილია. pic.twitter.com/qpZtlHF8UR- შონ (@SeanOhio_) ივლისი 15, 2022
15 ივლისს, ცნობილმა NFT არტისტმა DeeKay-მ დაკარგა 150,000$-ის NFT-ები მავნე მოთამაშეებისთვის.
Footprint Analytics ანგარიში განაცხადა 5 წლის მეორე კვარტალში web3-ში მთლიანი ჰაკერების დაახლოებით 2022% მოხდა NFT-ებში.
წყარო: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/