La plate-forme NFT populaire Premint a subi un piratage le 17 juillet, entraînant des pertes totales d'environ 400,000 XNUMX $ pour les utilisateurs qui ont cliqué sur un lien malveillant.
Selon les informations disponibles, le pirate a compromis le site Web de Premint en ajoutant un fichier JS malveillant au site. Les utilisateurs sans méfiance qui ont cliqué sur le lien ont donné au pirate un accès pour voler les NFT dans leurs portefeuilles.
Plus de 300 NFT perdus
Société de sécurité blockchain Certik confirmé que les pirates ont volé 314 NFT, qui comprenaient des NFT de projets notables comme Bored Ape, Goblintown et Otherside.
Nous travaillons activement pour obtenir une liste complète des portefeuilles dont les actifs ont été retirés.
Ce sont les portefeuilles qu'Etherscan a signalés pour avoir volé des actifs.
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S— PREMINT | Outil de liste d'accès NFT (@PREMINT_NFT) 17 juillet 2022
Premint a confirmé le piratage et a déclaré que seul un "nombre relativement restreint d'utilisateurs" avait été victime et a ajouté qu'Etherscan avait identifié quatre portefeuilles connectés à l'attaque.
L'Ethereum total (ETH) la valeur des actifs volés est estimée à 275 ETH, d'une valeur de plus de 400,000 XNUMX $.
?Veuillez ne signer aucune transaction indiquant des approbations définies pour tous ! ?
— PREMINT | Outil de liste d'accès NFT (@PREMINT_NFT) 17 juillet 2022
L'attaque s'est produite quelques heures après Premint averti aux utilisateurs de ne pas "signer des transactions qui disent définir des approbations pour tous !"
Aujourd'hui, nous avons apporté de nombreuses mises à jour de sécurité à PREMINT dans le cadre d'un effort continu pour assurer la sécurité des collectionneurs. Cela touchait tout, du tableau de bord aux pages de projet en passant par les e-mails. Voici un aperçu :
?
— Brenden Mulligan | PREMINT (@mulligan) 8 juillet 2022
Premint restaure le service
Premint a pu rétablir la normalité sur son site Web et a ajouté une mise à jour qui supprime la fonction de connexion au portefeuille.
À partir d'aujourd'hui, vous n'avez plus besoin de votre portefeuille pour vous reconnecter à PREMINT.
Maintenant, une fois que vous avez connecté vos comptes Twitter ou Discord à votre portefeuille (https://t.co/rdjDd5qUcM), utilisez-les pour vous connecter à votre compte.
C'est plus sûr et bien plus pratique. Surtout sur mobile ! pic.twitter.com/BSSyzx7zkj
— PREMINT | Outil de liste d'accès NFT (@PREMINT_NFT) 18 juillet 2022
Les utilisateurs peuvent désormais se connecter à la plateforme via leurs comptes de médias sociaux Discord ou Twitter, que la plateforme prétentions est "plus sûr et plus pratique, en particulier pour ceux qui se connectent sur mobile".
PREMINT est une connexion sécurisée. Vous verrez un écran de confirmation de signature sans gaz lorsque vous connecterez votre portefeuille.
Nous ne demandons jamais, jamais d'accès aux transactions et vous ne verrez jamais, jamais de gaz associé à la connexion à PREMINT.
— PREMINT | Outil de liste d'accès NFT (@PREMINT_NFT) 18 juillet 2022
Il a également demandé aux utilisateurs concernés d'ajouter leur adresse de portefeuille à un document.
Si vous avez été touché par l'incident sur PREMINT aujourd'hui, veuillez ajouter votre portefeuille ici : https://t.co/gvNiOyD24M
— PREMINT | Outil de liste d'accès NFT (@PREMINT_NFT) 17 juillet 2022
Cependant, il n'y a aucune information sur comment ou quand ils seraient remboursés.
Hacks NFT
La dernière attaque contre Premint est la dernière d'une longue file de hacks dans l'espace NFT dans un délai relativement court.
????
Fais attention.
Le twitter de DeeKay est piraté. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) 15 juillet 2022
Le 15 juillet, le célèbre artiste NFT DeeKay a perdu 150,000 XNUMX $ de NFT au profit de joueurs malveillants.
Un rapport Footprint Analytics a affirmé Valérie Plante. environ 5 % du total des piratages sur le Web3 au cours du deuxième trimestre de 2022 se sont produits dans des NFT.
Source : https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/