Алдартай NFT платформ Premint 17-р сарын 400,000-нд хакердалтад өртөж, хорлонтой холбоос дээр дарсан хэрэглэгчдэд нийт XNUMX долларын хохирол учруулсан.
Бэлэн байгаа мэдээллээр хакер Premint-ийн вэб сайтад хортой JS файл нэмж оруулан нэвтэрсэн байна. Холбоос дээр дарсан үл анзаарагдам хэрэглэгчид хакерт түрийвчнээсээ NFT хулгайлах эрхийг олгосон.
300 гаруй NFT алдсан
Блокчейн аюулгүй байдлын компани Certik батлагдсан Хакерууд 314 NFT хулгайлсан бөгөөд үүнд Bored Ape, Goblintown болон Otherside зэрэг алдартай төслүүдийн NFTs багтсан байна.
Бид эд хөрөнгөө авсан түрийвчний бүрэн жагсаалтыг гаргахаар идэвхтэй ажиллаж байна.
Эдгээр нь Etherscan-ийн хөрөнгийг хулгайлсан гэж тэмдэглэсэн түрийвч юм.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— УРЬДЧИЛАН | NFT хандалтын жагсаалтын хэрэгсэл (@PREMINT_NFT) Долдугаар сарын 17, 2022
Premint хакердсаныг баталж, зөвхөн "харьцангуй цөөн тооны хэрэглэгчид" хохирогч болсон гэж мэдэгдээд Etherscan-д хандсан гэж нэмж хэлэв. тодорхойлсон халдлагад холбогдсон дөрвөн түрийвч.
Нийт Ethereum (ETH) хулгайлагдсан хөрөнгийн үнэлгээ нь 275 ETH буюу 400,000 доллараас дээш үнэтэй байна.
?Бүх нийтийг зөвшөөрнө гэсэн гүйлгээнд гарын үсэг зурж болохгүй! ?
— УРЬДЧИЛАН | NFT хандалтын жагсаалтын хэрэгсэл (@PREMINT_NFT) Долдугаар сарын 17, 2022
Халдлага Преминтээс хэдхэн цагийн дараа болсон сэрэмжлүүлсэн Хэрэглэгчид "Бүх нийтийг зөвшөөрнө гэсэн гүйлгээнд гарын үсэг зурж болохгүй!"
Өнөөдөр бид цуглуулагчдын аюулгүй байдлыг хангахын тулд PREMINT-д аюулгүй байдлын олон шинэчлэлт хийсэн. Энэ нь хяналтын самбараас эхлээд төслийн хуудас, имэйл хүртэл бүх зүйлийг хөндсөн. Энд тойм байна:
?
— Бренд Муллиган | PREMINT (@mulligan) Долдугаар сарын 8, 2022
Premint үйлчилгээг сэргээдэг
Premint вэбсайтаа хэвийн байдалд оруулж чадсан бөгөөд түрийвчний нэвтрэх функцийг устгасан шинэчлэлт нэмсэн.
Өнөөдрөөс эхлэн PREMINT-д дахин нэвтрэхэд танд хэтэвч хэрэггүй.
Одоо та Twitter эсвэл Discord дансаа түрийвчдээ холбосон бол (https://t.co/rdjDd5qUcM), тэдгээрийг ашиглан өөрийн бүртгэл рүү нэвтэрнэ үү.
Энэ нь илүү аюулгүй бөгөөд илүү тохиромжтой. Ялангуяа гар утсан дээр! pic.twitter.com/BSSyzx7zkj
— УРЬДЧИЛАН | NFT хандалтын жагсаалтын хэрэгсэл (@PREMINT_NFT) Долдугаар сарын 18, 2022
Хэрэглэгчид одоо платформ болох Discord эсвэл Twitter сошиал медиа хаягаараа дамжуулан платформд нэвтэрч болно нэхэмжлэл Энэ нь "ялангуяа гар утсаараа нэвтэрч буй хүмүүст илүү аюулгүй бөгөөд илүү тохиромжтой" юм.
PREMINT-д нэвтрэхэд аюулгүй. Та түрийвчээ холбохдоо хийгүй гарын үсэг зурахыг баталгаажуулах дэлгэцийг харах болно.
Бид хэзээ ч, хэзээ ч гүйлгээний хандалтыг асуухгүй бөгөөд та PREMINT-тэй холбогдохтой холбоотой хийг хэзээ ч, хэзээ ч харахгүй.
— УРЬДЧИЛАН | NFT хандалтын жагсаалтын хэрэгсэл (@PREMINT_NFT) Долдугаар сарын 18, 2022
Энэ нь мөн нөлөөлөлд өртсөн хэрэглэгчдэд хэтэвчнийхээ хаягийг баримт бичигт нэмэхийг заажээ.
Хэрэв та өнөөдөр PREMINT дээр болсон үйл явдалд өртсөн бол хэтэвчээ энд оруулна уу: https://t.co/gvNiOyD24M
— УРЬДЧИЛАН | NFT хандалтын жагсаалтын хэрэгсэл (@PREMINT_NFT) Долдугаар сарын 17, 2022
Гэхдээ хэзээ, яаж буцаан олгох тухай мэдээлэл алга.
NFT хакерууд
Premint-д хийсэн хамгийн сүүлийн халдлага нь a хакердсан урт мөр харьцангуй богино хугацаанд NFT орон зайд.
????
Аюулгүй байгаарай.
DeeKay-ийн твиттер хакерджээ. pic.twitter.com/qpZtlHF8UR— Шон (@SeanOhio_) Долдугаар сарын 15, 2022
15-р сарын 150,000-нд NFT-ийн алдарт зураач ДиКэй XNUMX долларын үнэ бүхий NFT-ээ хорлонтой тоглогчдод алдсан.
Footprint Analytics тайлан гэж хэлсэн 5 оны хоёрдугаар улиралд web3 дээрх нийт хакеруудын 2022 орчим хувь нь NFT-д болсон байна.
Эх сурвалж: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/