Сегодня рано утром, 17 июля, злоумышленники взломали сайт провайдера услуг НФТ ПРЕМИНТ. Не переходите по ссылкам и не подписывайте никаких сделок на сайте. Хотя некоторые пользователи сообщили, что злоумышленники украли их НФТ, мы пока не знаем о полном размере ущерба. На момент написания статьи сайт PREMINT работал, но команда еще не подтвердила, восстановила ли она доступ к сайту. Давайте посмотрим, что мы знаем о взломе PREMINT на данный момент.
ПРЕДВАРИТЕЛЬНЫЙ взлом: Что произошло?
Сегодня утром многие пользователи Twitter предупредили о взломе PREMINT, предостерегая пользователей от совершения каких-либо операций на сайте проекта. Для непосвященных, PREMINT — это поставщик услуг NFT, который позволяет ведущим артистам NFT составлять списки доступа и проводить розыгрыши для членов сообщества.
«Пожалуйста, не подписывайте никакие сделки, в которых говорится об установлении одобрения для всех!». написал PREMINT в Твиттере. В проекте добавили, что в настоящее время изучают сообщения.
Давая разрешение на использование маркера, вы, по сути, даете хакеру разрешение на перемещение ваших NFT без необходимости подписывать что-либо еще. Однако вы можете отозвать это разрешение.
Чтобы проверить, был ли ваш кошелек взломан в результате взлома PREMINT, зайдите в Etherscan и проверьте историю вашего кошелька. Если вы заметите где-либо функцию Set Approval, это означает, что вы подписали транзакцию «set approvals for all». В своей истории вы также сможете увидеть любые транзакции, которые вы не проводили самостоятельно — явный признак того, что ваш кошелек был взломан.
Что делать, если ваш кошелек был взломан
Если ваш кошелек был взломан, вот что вы можете сделать:
- Перейти к отозвать.наличные или etherscan.io/tokenapprovalchecker чтобы отозвать разрешение. Здесь вы можете отозвать доступ к каждому NFT, который был одобрен, нажав кнопку ‘Revoke’. После отмены разрешения перейдите в Etherscan. В разделе журналов, если в разделе данных указано «False», это означает, что вы отозвали свои разрешения.
- В качестве альтернативы вы можете перевести все свои активы на другой кошелек на время.
В конечном счете, всегда безопаснее использовать криптовалютный кошелек чтобы избежать подобных ситуаций. По сути, burner wallet — это временный криптокошелек, который вы используете исключительно для майнинга NFT или совершения любых транзакций dApp. На этом кошельке будет только минимальная сумма, необходимая для майнинга NFT или оплаты газа. Таким образом, даже если кто-то взломает ваш burner wallet, ваши основные активы останутся в безопасности.
Взлом PREMINT — не первый на этой неделе.
С прошлого года наблюдается значительный рост числа взломов NFT, и последней жертвой стала компания PREMINT. Сегодня рано утром мы сообщили, что хакер нацелился на Твиттер-аккаунт NFT Artist DeeKay в пятницу. Как сообщается, в результате взлома были потеряны НФТ на сумму 150 000 долларов.
Поскольку мошенничество с NFT растет, сейчас как никогда важно быть очень осторожным при одобрении любых транзакций. Всегда перепроверяйте подлинность любых NFT-капель, даже если они поступают с проверенного счета.