Recursos principais
Premium
Aumente o nível de sua negociação com nossas ferramentas poderosas e insights em tempo real, tudo em um só lugar.
A popular plataforma NFT Premint sofreu um hack em 17 de julho, levando a perdas totais de cerca de US$ 400.000 para usuários que clicaram em um link malicioso.
De acordo com as informações disponíveis, o hacker comprometeu o site da Premin ao adicionar um arquivo JS malicioso ao site. Usuários desavisados que clicaram no link deram ao hacker acesso para roubar os NFTs em suas carteiras.
Mais de 300 NFTs perdidos
A empresa de segurança Blockchain Certik confirmou que os hackers roubaram 314 NFTs, que incluíam NFTs de projetos notáveis como Bored Ape, Goblintown e Otherside.
This issue only affected users who connected a wallet via this dialog after midnight Pacific time.
Thanks to the incredible web3 community spreading warnings, a relatively small number of users fell for this.
We took the site down early this morning to fix the issue. pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint confirmou o hack e disse que apenas um “número relativamente pequeno de usuários” foi vitimado e acrescentou que a Etherscan identificou quatro carteiras conectadas ao ataque.
O valor total do Ethereum ( ETH ) de ativos roubados é estimado em 275 ETH, no valor de mais de US$ 400.000.
Please do not sign any transactions that say set approvals for all!
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
O ataque ocorreu horas depois que o Premint alertou os usuários para não “assinar nenhuma transação que diga definir aprovações para todos!”
Today we made a lot of great security updates to PREMINT as a continuing effort to keep collectors safe. It touched everything from the dashboard to project pages to emails. Here’s a rundown:
— BrendΞn Mulligan | PREMINT (@mulligan) July 8, 2022
Premint restaura o serviço
A Premint conseguiu restaurar a normalidade em seu site e adicionou uma atualização que remove o recurso de login da carteira.
Starting today, you don’t need your wallet when logging back in to PREMINT.
Now, once you’ve connected your Twitter or Discord accounts to your wallet (https://t.co/rdjDd5qUcM), use them to log in to your account.
It’s safer and way more convenient. Especially on mobile! pic.twitter.com/BSSyzx7zkj
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Os usuários agora podem fazer login na plataforma por meio de suas contas de mídia social Discord ou Twitter, que a plataforma afirma ser “mais segura e conveniente, especialmente para quem faz login no celular”.
PREMINT is safe to log into. You will see a gas-free signing confirmation screen when you connect your wallet.
We never, ever ask for any transaction access and you will never, ever see gas associated with connecting to PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Ele também orientou os usuários afetados a adicionar o endereço da carteira a um documento. No entanto, não há informações sobre como ou quando eles seriam reembolsados.
Hacks NFT
O último ataque ao Premint é o mais recente de uma longa linha de hacks no espaço NFT em um tempo relativamente curto.
Be Safe.
DeeKay’s twitter is hacked. pic.twitter.com/qpZtlHF8UR— sean (@SeanOhio_) July 15, 2022
Em 15 de julho, o famoso artista de NFT DeeKay perdeu US$ 150.000 em NFTs para jogadores maliciosos.
Um relatório da Footprint Analytics disse que cerca de 5% do total de hacks na web3 durante o segundo trimestre de 2022 aconteceram em NFTs.
Com informações de CryptoSlate
