Platform NFT populer Premint mengalami peretasan pada 17 Juli, yang menyebabkan kerugian total sekitar $400,000 bagi pengguna yang mengklik tautan berbahaya.
Menurut informasi yang tersedia, peretas menyusup ke situs web Premint dengan menambahkan file JS berbahaya ke situs tersebut. Pengguna yang tidak curiga yang mengklik tautan memberi peretas akses untuk mencuri NFT di dompet mereka.
Lebih dari 300 NFT hilang
Perusahaan keamanan Blockchain, Certik dikonfirmasi bahwa para peretas mencuri 314 NFT, termasuk NFT dari proyek terkenal seperti Bored Ape, Goblintown, dan Otherside.
Kami secara aktif bekerja untuk mendapatkan daftar lengkap dompet yang asetnya diambil dari mereka.
Ini adalah dompet yang ditandai oleh Etherscan karena mencuri aset.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Alat Daftar Akses NFT (@PREMINT_NFT) Juli 17, 2022
Premint mengkonfirmasi peretasan tersebut dan mengatakan bahwa hanya “sejumlah kecil pengguna” yang menjadi korban dan menambahkan bahwa Etherscan telah diidentifikasi empat dompet terhubung dengan serangan itu.
Total Ethereum (ETH) nilai aset yang dicuri diperkirakan 275 ETH, bernilai lebih dari $400,000.
?Harap jangan menandatangani transaksi apa pun yang mengatakan setel persetujuan untuk semua! ?
— PREMINT | Alat Daftar Akses NFT (@PREMINT_NFT) Juli 17, 2022
Serangan itu terjadi beberapa jam setelah Premint memperingatkan pengguna untuk tidak “menandatangani transaksi apa pun yang mengatakan setel persetujuan untuk semua!”
Hari ini kami membuat banyak pembaruan keamanan yang hebat untuk PREMINT sebagai upaya berkelanjutan untuk menjaga agar kolektor tetap aman. Itu menyentuh segalanya mulai dari dasbor hingga halaman proyek hingga email. Berikut ikhtisarnya:
?
— BrendΞn Mulligan | PREMIT (@mulligan) Juli 8, 2022
Premint mengembalikan layanan
Premint telah dapat mengembalikan normal ke situs webnya dan telah menambahkan pembaruan yang menghapus fitur login dompet.
Mulai hari ini, Anda tidak memerlukan dompet Anda saat masuk kembali ke PREMINT.
Sekarang, setelah Anda menghubungkan akun Twitter atau Discord ke dompet Anda (https://t.co/rdjDd5qUcM), gunakan untuk masuk ke akun Anda.
Ini lebih aman dan jauh lebih nyaman. Terutama di ponsel! pic.twitter.com/BSSyzx7zkj
— PREMINT | Alat Daftar Akses NFT (@PREMINT_NFT) Juli 18, 2022
Pengguna sekarang dapat masuk ke platform melalui akun media sosial Discord atau Twitter mereka, yang merupakan platform klaim adalah “lebih aman dan nyaman, terutama bagi mereka yang masuk melalui perangkat seluler.”
PREMINT aman untuk login. Anda akan melihat layar konfirmasi penandatanganan bebas gas saat Anda menghubungkan dompet Anda.
Kami tidak pernah meminta akses transaksi apa pun dan Anda tidak akan pernah melihat gas yang terkait dengan koneksi ke PREMINT.
— PREMINT | Alat Daftar Akses NFT (@PREMINT_NFT) Juli 18, 2022
Itu juga mengarahkan pengguna yang terpengaruh untuk menambahkan alamat dompet mereka ke dokumen.
Jika Anda terpengaruh oleh insiden di PREMINT hari ini, silakan tambahkan dompet Anda di sini: https://t.co/gvNiOyD24M
— PREMINT | Alat Daftar Akses NFT (@PREMINT_NFT) Juli 17, 2022
Namun, tidak ada informasi tentang bagaimana atau kapan mereka akan dikembalikan.
peretasan NFT
Serangan terbaru terhadap Premint adalah yang terbaru dalam a garis panjang peretasan di ruang NFT dalam waktu yang relatif singkat.
????
Berhati-hatilah.
Twitter DeeKay diretas. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) Juli 15, 2022
Pada tanggal 15 Juli, artis NFT terkenal DeeKay kehilangan NFT senilai $150,000 dari pemain jahat.
Laporan Footprint Analytics tersebut sekitar 5% dari total peretasan di web3 selama kuartal kedua tahun 2022 terjadi di NFT.
Sumber: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/