Følgende artikel hjælper dig med: Premint kompromitteret: 320 NFT’er og $400.000 stjålet
Lørdag aften den 16. juli hackede anonyme cyberkriminelle NFT-registreringsplatformen Premint.
I aftes blev en fil manipuleret på PREMINT af en ukendt tredjepart, hvilket førte til, at brugere blev præsenteret for en pungforbindelse, der var ondsindet.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) 17. juli 2022
Den 17. juli bemærkede Premint-brugere en falsk pop-up, der bad om pungoplysninger og advarede andre om det.
“Takket være det utrolige Web3-fællesskab, der spreder advarsler, faldt et relativt lille antal brugere for dette,” tweetede Premint samme dag.
Det betyder dog ikke, at ingen brugere var berørt. Hackere formåede stadig at stjæle mere end 320 blue-chip NFT’er, inklusive BAYC, Goblintown og Moonbirds. Derudover tog de 275 ETH, som i øjeblikket er mere end $400.000 værd.
Bagefter sendte cyberkriminelle penge til Tornado Cash, en tjeneste, der blander brugernes krypto med en pulje af andre brugeres aktiver, hvilket gør dem næsten umulige at spore.
Premint-holdet efterforsker i øjeblikket angrebet. Platformens kunder beder om kompensation, men virksomheden har endnu ikke givet noget officielt svar til berørte brugere.
Hvornår får vi refunderet?
— Big Fat Newbie (@bigfatnewbie) 17. juli 2022
Det er værd at bemærke, at Premint planlagde at udrulle en ny sikkerhedsfunktion den følgende uge. Opdateringen ville tillade brugere at logge ind på Premint via Discord eller Twitter uden at indtaste tegnebogsdetaljer. Funktionen er dog ikke blevet introduceret.
Efter ulykken rullede virksomheden den nye log-in-tilstand ud den 18. juli.
Havde planer om at annoncere dette senere på ugen, men i betragtning af hvad der sker, ønskede jeg at udrulle det hurtigst muligt. https://t.co/GcyYLxWLNM
— BrendΞn Mulligan | PREMINT (@mulligan) 18. juli 2022
Som en sidebemærkning advarer Yuga Labs, firmaet bag Bored Ape Yacht Club, også brugere om et muligt koordineret angreb.
Vores sikkerhedsteam har sporet en vedvarende trusselgruppe, der er rettet mod NFT-fællesskabet. Vi tror, at de snart kan lancere et koordineret angreb rettet mod flere fællesskaber via kompromitterede sociale mediekonti. Vær på vagt og vær sikker.
— Yuga Labs (@yugalabs) 18. juli 2022
Phishing-svindel og hacks er almindelige i Web3-området. Siden begyndelsen af 2022 er der stjålet over 1,97 milliarder USD i Web3-aktiver, hvor det største hack tilhørte Ronin.
Læs relaterede indlæg:
