كولين تيري
اخترق ممثلو التهديد الموقع الرسمي لمنصة الرموز المميزة غير القابلة للاستبدال (NFT) الشهيرة PREMINT وسرقوا أصولًا بقيمة 375,000 دولار في واحدة من أكبر عمليات سرقة NFT التي تم تسجيلها على الإطلاق.
قام المتسللون بحقن كود JavaScript ضار في موقع PREMINT عبر URL. ومع ذلك ، أصبح الملف غير متاح بعد إزالة خادم اسم المجال (DNS).
خدعت الشفرة الخبيثة المستخدمين للسماح لهم بـ "تعيين الموافقات للجميع" أذونات لمحافظهم المشفرة ، مما أتاح للمهاجمين الوصول إلى أصولهم.
في هذه المرحلة ، ترتبط ستة حسابات مملوكة خارجيًا (EOAs) مباشرةً بالهجوم ، وفقًا لشركة أمان blockchain سيرتيك الأسبوع الماضي. سرق ممثلو التهديد ما يقرب من 275 ETH (حوالي 375,000 دولار) من NFTs من الحسابات المخترقة.
"إجمالاً ، سرقت كلتا المحفظتين 314 NFTs بما في ذلك BAYC و Otherside و Globlintown وآخرون ،" يقرأ تقرير الشركة. "إجمالاً ، تم فقد 275 ETH تقريبًا في الهجوم بقيمة 374,417.66،XNUMX دولارًا ، مما يجعله أحد أكبر عمليات اختراق NFT هذا العام."
يوم الأحد ، PREMINT وأبلغ لمتابعيه على تويتر أن موقعه على الإنترنت تعرض للاختراق. بدأت منصة NFT أيضًا في جمع البيانات من أجل بناء قائمة كاملة من المحافظ التي تأثرت بالهجوم وكشفت أن Etherscan تم تمييز العديد من محافظ التشفير لسرقة الأصول.
قال PREMINT: "الليلة الماضية ، تم التلاعب بملف على PREMINT من قبل طرف ثالث غير معروف مما أدى إلى تزويد المستخدمين باتصال محفظة كان ضارًا". "أثرت هذه المشكلة فقط على المستخدمين الذين ربطوا المحفظة عبر مربع الحوار هذا بعد منتصف الليل بتوقيت المحيط الهادئ. بفضل تحذيرات الانتشار المذهلة لمجتمع الويب 3 ، سقط عدد صغير نسبيًا من المستخدمين في هذا الصدد. لقد أوقفنا الموقع في وقت مبكر من هذا الصباح لإصلاح المشكلة ".
بريمينت موصى به أن المستخدمين الذين يعتقدون أن محفظتهم قد تم اختراقها يجب أن يتخذوا خطوات لإلغاء الأذونات الضارة أو نقل أصولهم إلى محفظة أخرى. كما أكدت المنصة على أهمية عدم التوقيع على أي "موافقة محددة لجميع" المعاملات في تغريدة منفصلة بيوم الأحد.
