Tin tặc đánh cắp 400K đô la NFT từ người dùng Premint thông qua liên kết độc hại

Nền tảng NFT nổi tiếng Premint đã bị tấn công vào ngày 17 tháng 7, dẫn đến tổng thiệt hại khoảng 400.000 đô la cho những người dùng nhấp vào một liên kết độc hại.

Theo thông tin có sẵn, tin tặc đã xâm nhập trang web của Premint bằng cách thêm tệp JS độc hại vào trang web. Những người dùng không nghi ngờ đã nhấp vào liên kết đã cho phép tin tặc truy cập để đánh cắp NFT trong ví của họ.

Hơn 300 NFT bị mất

Công ty bảo mật chuỗi khối Certik đã xác nhận rằng tin tặc đã đánh cắp 314 NFT, bao gồm NFT từ các dự án đáng chú ý như Bored Ape, Goblintown và Otheride.

Chúng tôi đang tích cực làm việc để có được danh sách đầy đủ các ví đã lấy tài sản từ chúng.

Đây là những ví mà Etherscan đã gắn cờ vì ăn cắp tài sản.

–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S

– TRƯỚC HẠN | Công cụ danh sách truy cập NFT (@PREMINT_NFT) 17 tháng 7 năm 2022

Premint xác nhận vụ hack và nói rằng chỉ có “một số lượng tương đối nhỏ người dùng” là nạn nhân và nói thêm rằng Etherscan đã xác định bốn ví được kết nối với cuộc tấn công.

Tổng giá trị Ethereum (ETH) tài sản bị đánh cắp ước tính là 275 ETH, trị giá hơn 400.000 USD.

🛑Xin vui lòng không ký vào bất kỳ giao dịch nào nói rằng đã thiết lập phê duyệt cho tất cả! 🛑

– TRƯỚC HẠN | Công cụ danh sách truy cập NFT (@PREMINT_NFT) 17 tháng 7 năm 2022

Cuộc tấn công xảy ra vài giờ sau khi Công chiếu cảnh báo người dùng không được “ký bất kỳ giao dịch nào có nội dung thiết lập phê duyệt cho tất cả!”

Hôm nay, chúng tôi đã thực hiện nhiều cập nhật bảo mật tuyệt vời cho PREMINT như một nỗ lực không ngừng để giữ an toàn cho người thu thập. Nó chạm vào mọi thứ từ bảng điều khiển đến các trang dự án đến email. Đây là tóm tắt:

🧵

– BrendΞn Mulligan | PREMINT (@mulligan) 8 tháng 7 năm 2022

Dịch vụ khôi phục Premint

Premint đã có thể khôi phục lại bình thường cho trang web của mình và đã thêm một bản cập nhật loại bỏ tính năng đăng nhập ví.

Bắt đầu từ hôm nay, bạn không cần ví khi đăng nhập lại PREMINT.

Bây giờ, khi bạn đã kết nối Twitter của mình hoặc Discord tài khoản vào ví của bạn (https://t.co/rdjDd5qUcM), sử dụng chúng để đăng nhập vào tài khoản của bạn.

Nó an toàn hơn và thuận tiện hơn. Đặc biệt là trên điện thoại di động! pic.twitter.com/BSSyzx7zkj

– TRƯỚC HẠN | Công cụ danh sách truy cập NFT (@PREMINT_NFT) 18 tháng 7 năm 2022

Người dùng hiện có thể đăng nhập vào nền tảng thông qua Discord hoặc tài khoản mạng xã hội Twitter, mà nền tảng yêu sách là “an toàn hơn và thuận tiện hơn, đặc biệt là đối với những người đăng nhập trên thiết bị di động.”

PREMINT là an toàn để đăng nhập. Bạn sẽ thấy một gas-màn hình xác nhận ký miễn phí khi bạn kết nối ví của mình.

Chúng tôi không bao giờ yêu cầu bất kỳ quyền truy cập giao dịch nào và bạn sẽ không bao giờ thấy gas liên quan đến kết nối với PREMINT.

– TRƯỚC HẠN | Công cụ danh sách truy cập NFT (@PREMINT_NFT) 18 tháng 7 năm 2022

Nó cũng hướng dẫn người dùng bị ảnh hưởng thêm địa chỉ ví của họ vào tài liệu.

Nếu bạn bị ảnh hưởng bởi sự cố vào PREMINT hôm nay, vui lòng thêm ví của bạn tại đây: https://t.co/gvNiOyD24M

– TRƯỚC HẠN | Công cụ danh sách truy cập NFT (@PREMINT_NFT) 17 tháng 7 năm 2022

Tuy nhiên, không có thông tin về cách thức hoặc thời gian chúng sẽ được hoàn lại.

Hack NFT

Cuộc tấn công mới nhất vào Premint là cuộc tấn công mới nhất trong một loạt các vụ tấn công trong không gian NFT trong một thời gian tương đối ngắn.

🚨🚨🚨🚨

Hãy an toàn.
Twitter của DeeKay bị tấn công. pic.twitter.com/qpZtlHF8UR

– sean (@SeanOhio_) Ngày 15 tháng 7 năm 2022

Vào ngày 15 tháng 7, nghệ sĩ NFT nổi tiếng DeeKay đã mất số NFT trị giá 150.000 đô la cho những người chơi độc hại.

Một báo cáo của Footprint Analytics cho biết khoảng 5% tổng số vụ tấn công trong web3 trong quý 2 năm 2022 đã xảy ra ở NFTs.