Juli 19, 2022

Premint kompromitteret: 320 NFTs og $400,000 stjålet

Udgivet: 19. juli 2022 kl. 7 Opdateret: 08. juli 26 kl. 2022

Premint kompromitteret: 320 NFTs og $400,000 stjålet

Lørdag aften den 16. juli hackede anonyme cyberkriminelle NFT registreringsplatform Premint.

I aftes blev en fil manipuleret på PREMINT af en ukendt tredjepart, hvilket førte til, at brugere blev præsenteret for en pungforbindelse, der var ondsindet.
— PREMINT | NFT Adgangslisteværktøj (@PREMINT_NFT) Juli 17, 2022

Den 17. juli bemærkede Premint-brugere en falsk pop-up, der bad om pungoplysninger og advarede andre om det.

"Takket være det utrolige Web3 fællesskab, der spreder advarsler, faldt et relativt lille antal brugere for dette,” tweetede Premint samme dag.

Det betyder dog ikke, at ingen brugere var berørt. Hackere formåede stadig at stjæle mere end 320 blue-chip NFTs, herunder BAYC, Goblintown og Moonbirds. Derudover tog de 275 ETH, som i øjeblikket er mere end $400,000 værd.

Bagefter sendte cyberkriminelle penge til Tornado Cash, en tjeneste, der blander brugernes krypto med en pulje af andre brugeres aktiver, hvilket gør dem næsten umulige at spore.

Premint-holdet efterforsker i øjeblikket angrebet. Platformens kunder beder om kompensation, men virksomheden har endnu ikke givet noget officielt svar til berørte brugere.

Hvornår får vi refunderet?
— Big Fat Newbie (@bigfatnewbie) Juli 17, 2022

Det er værd at bemærke, at Premint planlagde at udrulle en ny sikkerhedsfunktion den følgende uge. Opdateringen ville tillade brugere at logge ind på Premint via Discord eller Twitter uden at indtaste tegnebogsdetaljer. Funktionen er dog ikke blevet introduceret.

Efter ulykken rullede virksomheden den nye log-in-tilstand ud den 18. juli.

Havde planer om at annoncere dette senere på ugen, men i betragtning af hvad der sker, ønskede jeg at udrulle det hurtigst muligt. https://t.co/GcyYLxWLNM
— BrendΞn Mulligan | PREMINT (@mulligan) Juli 18, 2022

Som en sidebemærkning advarer Yuga Labs, firmaet bag Bored Ape Yacht Club, også brugere om et muligt koordineret angreb.

Vores sikkerhedsteam har sporet en vedvarende trusselgruppe, der er målrettet mod NFT fællesskab. Vi tror, at de snart kan lancere et koordineret angreb rettet mod flere fællesskaber via kompromitterede sociale mediekonti. Vær på vagt og vær sikker.
— Yuga Labs (@yugalabs) Juli 18, 2022

Phishing-svindel og hacks er almindelige i Web3 plads. Siden begyndelsen af 2022, over $ 1.97 milliarder ind Web3 aktiver blev stjålet, med det største hack tilhørende Ronin.

Læs relaterede indlæg:

tags:

Ansvarsfraskrivelse

I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.

Om forfatteren

Valeria er reporter for Metaverse Post. Hun fokuserer på fundraises, AI, metaverse, digital mode, NFTs, og alt web3-relaterede. Valeria har en kandidatgrad i offentlig kommunikation og får sin anden hovedfag i International Business Management. Hun dedikerer sin fritid til fotografering og modestyling. I en alder af 13 oprettede Valeria sin første modefokuserede blog, som udviklede hendes passion for journalistik og stil. Hun er baseret i det nordlige Italien og arbejder ofte fjernt fra forskellige europæiske byer. Du kan kontakte hende på [e-mail beskyttet]

Flere artikler

Valeria Goncharenko