- 07:10 1402-10-09
- زمان مطالعه:2 دقیقه
پلتفرم محبوب ان اف تی Premint در تاریخ 17 جولای هک و منجر به از دست دادن حدود 400.000 دلار کاربرانی شد که روی یک لینک مخرب کلیک کرده اند. براساس اظهارات شرکت امنیت بلاک چین، Certik هکرها بیش از 300 ان اف تی را سرقت کرده اند که شامل NFTهای پروژه های بزرگی مانند BAYC، Goblintown و Otherside بوده است.
بر اساس اطلاعات موجود، هکر با افزودن یک فایل JS مخرب به وب سایتPremint ، NFT های موجود کاربران ناآگاه را از کیف پول های آنها سرقت کرده اند. طبق داده های شرکت امنیتی بلاک چین Certik، هکرها 314 ان اف تی را بدین طریق سرقت کرده اند.
پرمینت در 19 جولای هک را تایید و اظهار داشته است که تنها تعداد نسبتا کمی از کاربران این اپلیکیشن قربانی این اقدام شده اند، پرمینت افزود که اتراسکن چهار کیف پول متصل به این هک را شناسایی کرده است. طبق داده ای اتراسکن ارزش کل دارایی های دزدیده شده 275 اتریوم با ارزش بیش از 400 هزار دلار می باشد.
پیش از این پرمینت به کاربران هشدار داده بود که تراکنش های خود را با احتیاط بیشتری تایید نمایند. براساس اظهارات تیم توسعه، همچنین پیش از هک نیز به روزرسانی های امنیتیPREMINT برای ایمن نگه داشتن کلکسیونرها انجام شده است.
بازیابی سرویس Premint
پرمینت پس از هک توانسته است وب سایت خود را به حالت عادی را بازگرداند و با اضافه کردن به روز رسانی جدید گزینه ورود به کیف پول را حذف کرده و اعلام داشته است که کاربران از روز دوشنبه 18 جولای، هنگام ورود مجدد به PREMINT به کیف پول خود نیازی نخواهند داشت و کاربران می توانند برای ورود به حساب های خود از اکانت های توییتر یا دیسکورد خود استفاده نمایند.
طبق ادعای این پلتفرم، ورود با اکانت های توییتر ودیسکورد ایمن تر و راحت تر خواهد بود، به ویژه برای کسانی که از طریق تلفن همراه وارد می شوند، با این حال امنیت لازم برای ورود به سیستم در این پلتفرم فراهم شده است و کاربران می توانند برای اتصال به کیف پول تنها برروی یک صفحه تأیید امضای بدون کارمزد کلیک نمایند.
پرمینت اظهار داشته است که این پلتفرم هرگز دسترسی به تراکنش های کاربران را درخواست نکرده و هزینه ای بابت تایید کیف پول نگرفته است با این حال هکرها از این روش برای هک استفاه کرده اند. این پلتفرم در ادامه از کاربران خواسته تا آدرس کیف پولهای خود را برای بررسی بیشتر به لینکی اضافه نمایند. همچنین این پلتفرم توضیحات اضافی درخصوص نحوه و زمان بازپرداخت ارائه نکرده است.
هک اخیر Premint آخرین مورد از هک های NFTاخیر بوده است. طبق گزارش Footprint Analytics، حدود 5 درصد از کل هک ها در وب 3 در سه ماهه دوم سال 2022 در NFT ها اتفاق افتاده است.