Հանրաճանաչ NFT պլատֆորմը Premint-ը ենթարկվել է հաքերային հարձակման հուլիսի 17-ին, ինչը հանգեցրել է մոտ 400,000 դոլար ընդհանուր վնասի այն օգտատերերի համար, ովքեր կտտացրել են վնասակար հղումը:
Ըստ առկա տեղեկատվության՝ հաքերը կոտրել է Premint-ի կայքը՝ կայքում ավելացնելով վնասակար JS ֆայլ։ Չկասկած օգտատերերը, ովքեր կտտացրել են հղումը, հաքերին հնարավորություն են տվել գողանալ իրենց դրամապանակների NFT-ները:
Ավելի քան 300 NFT կորցրեցին
Բլոկչեյն անվտանգության Certik ընկերություն հաստատել որ հաքերները գողացել են 314 NFT, որոնք ներառում էին NFT-ներ այնպիսի նշանավոր նախագծերից, ինչպիսիք են Bored Ape-ը, Goblintown-ը և Otherside-ը:
Մենք ակտիվորեն աշխատում ենք դրամապանակների ամբողջական ցանկը ստանալու ուղղությամբ, որոնցից վերցվել են ակտիվներ:
Սրանք այն դրամապանակներն են, որոնք Etherscan-ը նշել է ակտիվներ գողանալու համար:
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— ՊՐԵՄԻՆՏ | NFT Access List Tool (@PREMINT_NFT) Հուլիս 17, 2022
Պրեմինթը հաստատել է հաքերն ու ասել, որ միայն «համեմատաբար փոքր թվով օգտատերեր» են զոհվել և ավելացրել, որ Etherscan-ը հայտնաբերել չորս դրամապանակ՝ կապված հարձակման հետ:
Ընդհանուր Ethereum (ETH) գողացված ակտիվների արժեքը գնահատվում է 275 ETH՝ ավելի քան 400,000 ԱՄՆ դոլար արժողությամբ:
Խնդրում ենք չստորագրել որևէ գործարք, որտեղ ասվում է, որ հաստատումներ են բոլորի համար: ?
— ՊՐԵՄԻՆՏ | NFT Access List Tool (@PREMINT_NFT) Հուլիս 17, 2022
Հարձակումը տեղի է ունեցել Պրեմինթից ժամեր անց զգուշացրել օգտատերերը «չստորագրեն որևէ գործարք, որտեղ ասվում է, որ հաստատումներ են բոլորի համար»:
Այսօր մենք PREMINT-ի անվտանգության բազմաթիվ թարմացումներ արեցինք՝ որպես կոլեկցիոներներին անվտանգ պահելու շարունակական ջանքեր: Այն շոշափեց ամեն ինչ՝ վահանակից մինչև նախագծերի էջեր և էլ. նամակներ: Ահա ամփոփագիր.
?
— BrendΞn Mulligan | PREMINT (@mulligan) Հուլիս 8, 2022
Premint-ը վերականգնում է ծառայությունը
Premint-ը կարողացել է վերականգնել նորմալությունը իր կայքում և ավելացրել է թարմացում, որը վերացնում է դրամապանակի մուտքի հնարավորությունը:
Այսօրվանից սկսած՝ PREMINT-ում նորից մուտք գործելիս ձեր դրամապանակը պետք չէ:
Այժմ, երբ ձեր Twitter կամ Discord հաշիվները միացնեք ձեր դրամապանակին (https://t.co/rdjDd5qUcM), օգտագործեք դրանք ձեր հաշիվ մուտք գործելու համար:
Դա ավելի անվտանգ է և շատ ավելի հարմար: Հատկապես բջջայինով: pic.twitter.com/BSSyzx7zkj
— ՊՐԵՄԻՆՏ | NFT Access List Tool (@PREMINT_NFT) Հուլիս 18, 2022
Օգտատերերն այժմ կարող են մուտք գործել հարթակ իրենց Discord կամ Twitter սոցիալական մեդիայի հաշիվների միջոցով, որոնք հարթակում են պահանջներ «Ավելի անվտանգ և հարմար է, հատկապես նրանց համար, ովքեր մուտք են գործում բջջայինով»:
PREMINT-ն ապահով է մուտք գործելու համար: Ձեր դրամապանակը միացնելիս կտեսնեք առանց գազի ստորագրման հաստատման էկրան:
Մենք երբեք, երբևէ որևէ գործարքի հասանելիություն չենք խնդրում, և դուք երբեք, երբևէ չեք տեսնի PREMINT-ին միանալու հետ կապված գազ:
— ՊՐԵՄԻՆՏ | NFT Access List Tool (@PREMINT_NFT) Հուլիս 18, 2022
Այն նաև ուղղորդեց տուժած օգտվողներին ավելացնել իրենց դրամապանակի հասցեն փաստաթղթում:
Եթե այսօր PREMINT-ում տեղի ունեցած միջադեպը ձեզ վրա ազդել է, խնդրում ենք ավելացնել ձեր դրամապանակն այստեղ՝ https://t.co/gvNiOyD24M
— ՊՐԵՄԻՆՏ | NFT Access List Tool (@PREMINT_NFT) Հուլիս 17, 2022
Այնուամենայնիվ, տեղեկություններ չկան, թե ինչպես և երբ դրանք կվերադարձվեն:
NFT հաքեր
Premint-ի վրա վերջին հարձակումը վերջինն է ա հաքերների երկար գիծ NFT տարածության մեջ համեմատաբար կարճ ժամանակում:
??
Ապահով եղիր.
DeeKay-ի Twitter-ը կոտրվել է: pic.twitter.com/qpZtlHF8UR— Շոն (@SeanOhio_) Հուլիս 15, 2022
Հուլիսի 15-ին NFT-ի հայտնի նկարիչ ԴիՔեյը 150,000 դոլար արժողությամբ NFT-ներ է կորցրել չարամիտ խաղացողների պատճառով:
Footprint Analytics հաշվետվություն ասել 5 թվականի երկրորդ եռամսյակի ընթացքում web3-ի ընդհանուր հաքերների մոտ 2022%-ը տեղի է ունեցել NFT-ներում:
Աղբյուր՝ https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/