लोकप्रिय एनएफटी प्लेटफॉर्म प्रीमिंट को 17 जुलाई को हैक का सामना करना पड़ा, जिससे दुर्भावनापूर्ण लिंक पर क्लिक करने वाले उपयोगकर्ताओं को कुल लगभग $400,000 का नुकसान हुआ।
उपलब्ध जानकारी के अनुसार, हैकर ने साइट पर एक दुर्भावनापूर्ण जेएस फ़ाइल जोड़कर प्रीमिंट की वेबसाइट से छेड़छाड़ की। बिना सोचे-समझे जिन उपयोगकर्ताओं ने लिंक पर क्लिक किया, उन्होंने हैकर को उनके वॉलेट में एनएफटी चुराने की अनुमति दे दी।
300 से अधिक एनएफटी खो गए
ब्लॉकचेन सुरक्षा कंपनी सर्टिक की पुष्टि की कि हैकर्स ने 314 एनएफटी चुरा लिए, जिसमें बोरेड एप, गोब्लिनटाउन और अन्यसाइड जैसी उल्लेखनीय परियोजनाओं के एनएफटी शामिल थे।
हम उन पर्स की पूरी सूची प्राप्त करने के लिए सक्रिय रूप से काम कर रहे हैं जिनकी संपत्ति उनसे ली गई थी।
ये वे पर्स हैं जिन्हें इथरस्कैन ने संपत्ति चोरी करने के लिए चिह्नित किया है।
-https://t.co/l3yEk2tUDs
- https://t.co/wdo7sJMia1
- https://t.co/8bBEgpKupN
- https://t.co/iY4tna437S- प्रिमिन्ट | एनएफटी एक्सेस लिस्ट टूल (@PREMINT_NFT) जुलाई 17, 2022
प्रीमिंट ने हैक की पुष्टि की और कहा कि केवल "अपेक्षाकृत कम संख्या में उपयोगकर्ताओं" को इसका शिकार बनाया गया और कहा कि इथरस्कैन ने हैक किया था पहचान हमले से जुड़े चार बटुए।
कुल एथेरियम (ETH) चुराई गई संपत्ति का मूल्य 275 ईटीएच होने का अनुमान है, जिसकी कीमत $400,000 से अधिक है।
?कृपया ऐसे किसी भी लेन-देन पर हस्ताक्षर न करें जो कहता है कि सभी के लिए स्वीकृतियां निर्धारित करें! ?
- प्रिमिन्ट | एनएफटी एक्सेस लिस्ट टूल (@PREMINT_NFT) जुलाई 17, 2022
यह हमला प्रीमिंट के कुछ घंटों बाद हुआ आगाह उपयोगकर्ताओं को "किसी भी लेनदेन पर हस्ताक्षर नहीं करना चाहिए जो कहता है कि सभी के लिए अनुमोदन निर्धारित करें!"
संग्राहकों को सुरक्षित रखने के निरंतर प्रयास के रूप में आज हमने PREMINT में कई बेहतरीन सुरक्षा अद्यतन किए हैं। इसने डैशबोर्ड से लेकर प्रोजेक्ट पेज से लेकर ईमेल तक सब कुछ छुआ। यहाँ एक संक्षिप्त विवरण है:
?
— ब्रेंडन मुलिगन | प्रीमिंट (@मुलिगन) जुलाई 8, 2022
प्रीमिंट सेवा बहाल करता है
प्रीमिंट अपनी वेबसाइट पर सामान्य स्थिति बहाल करने में सक्षम है और उसने एक अपडेट जोड़ा है जो वॉलेट लॉगिन सुविधा को हटा देता है।
आज से, PREMINT में वापस लॉग इन करते समय आपको अपने वॉलेट की आवश्यकता नहीं होगी।
अब, एक बार जब आप अपने ट्विटर या डिस्कोर्ड खातों को अपने वॉलेट से जोड़ लेते हैं (https://t.co/rdjDd5qUcM), अपने खाते में लॉग इन करने के लिए उनका उपयोग करें।
यह अधिक सुरक्षित और अधिक सुविधाजनक है। खासकर मोबाइल पर! pic.twitter.com/BSSyzx7zkj
- प्रिमिन्ट | एनएफटी एक्सेस लिस्ट टूल (@PREMINT_NFT) जुलाई 18, 2022
उपयोगकर्ता अब अपने डिस्कॉर्ड या ट्विटर सोशल मीडिया अकाउंट के माध्यम से प्लेटफॉर्म पर लॉग इन कर सकते हैं का दावा है "सुरक्षित और अधिक सुविधाजनक है, खासकर मोबाइल पर लॉग इन करने वालों के लिए।"
PREMINT में लॉग इन करना सुरक्षित है। जब आप अपना वॉलेट कनेक्ट करेंगे तो आपको एक गैस-मुक्त हस्ताक्षर पुष्टिकरण स्क्रीन दिखाई देगी।
हम कभी भी किसी लेन-देन की पहुंच नहीं मांगते हैं और आप कभी भी PREMINT से जुड़ने के साथ गैस को जुड़ा हुआ नहीं देखेंगे।
- प्रिमिन्ट | एनएफटी एक्सेस लिस्ट टूल (@PREMINT_NFT) जुलाई 18, 2022
इसने प्रभावित उपयोगकर्ताओं को दस्तावेज़ में अपना वॉलेट पता जोड़ने का भी निर्देश दिया।
यदि आप आज PREMINT पर हुई घटना से प्रभावित हुए हैं, तो कृपया अपना बटुआ यहां जोड़ें: https://t.co/gvNiOyD24M
- प्रिमिन्ट | एनएफटी एक्सेस लिस्ट टूल (@PREMINT_NFT) जुलाई 17, 2022
हालाँकि, उन्हें कब और कैसे वापस किया जाएगा, इसकी कोई जानकारी नहीं है।
एनएफटी हैक्स
प्रीमिंट पर नवीनतम हमला नवीनतम है हैक्स की लंबी कतार अपेक्षाकृत कम समय के भीतर एनएफटी क्षेत्र में।
?
सुरक्षित हों।
डीके का ट्विटर हैक हो गया है. pic.twitter.com/qpZtlHF8UR- शॉन (@SeanOhio_) जुलाई 15, 2022
15 जुलाई को, प्रसिद्ध एनएफटी कलाकार डीके ने दुर्भावनापूर्ण खिलाड़ियों के कारण $150,000 मूल्य के एनएफटी खो दिए।
फ़ुटप्रिंट एनालिटिक्स रिपोर्ट कहा 5 की दूसरी तिमाही के दौरान वेब3 में कुल हैक का लगभग 2022% एनएफटी में हुआ।
स्रोत: https://cryptoslate.com/nft-platform-premint-users-lose-over-400k-nfts-to-hack/