NFT প্ল্যাটফর্ম PREMINT হ্যাক হয়েছে, $375,000 মূল্যের সম্পদ PlatoBlockchain ডেটা ইন্টেলিজেন্স হারিয়েছে৷ উল্লম্ব অনুসন্ধান. আ.

NFT প্ল্যাটফর্ম PREMINT হ্যাক হয়েছে, $375,000 মূল্যের সম্পদ হারিয়েছে

সময় স্ট্যাম্প: 19 জুলাই, 2022 10:02 এএম

কলিন থিয়েরি


কলিন থিয়েরি

প্রকাশিত: জুলাই 19, 2022

হুমকিদাতারা জনপ্রিয় নন-ফাঞ্জিবল টোকেন (NFT) প্ল্যাটফর্ম PREMINT-এর অফিসিয়াল ওয়েবসাইট হ্যাক করেছে এবং রেকর্ড করা সবচেয়ে বড় NFT হিস্টের মধ্যে $375,000 মূল্যের সম্পদ চুরি করেছে৷

হ্যাকাররা ইউআরএলের মাধ্যমে প্রিমিন্টের ওয়েবসাইটে দূষিত জাভাস্ক্রিপ্ট কোড ঢুকিয়েছে। যাইহোক, ডোমেইন নেম সার্ভার (DNS) নামিয়ে নেওয়ার পরে ফাইলটি অনুপলব্ধ হয়ে পড়ে।

ক্ষতিকারক কোড ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেটগুলির জন্য "সকলের জন্য অনুমোদন সেট করুন" অনুমতি দেওয়ার জন্য প্রতারিত করেছিল, যা আক্রমণকারীদের তাদের সম্পদগুলিতে অ্যাক্সেস দিয়েছে।

ব্লকচেইন সিকিউরিটি ফার্মের মতে এই মুহুর্তে, ছয়টি বহিরাগত মালিকানাধীন অ্যাকাউন্ট (EOAs) সরাসরি আক্রমণের সাথে জড়িত সার্তিক গত সপ্তাহে. হুমকি অভিনেতারা আপোসকৃত অ্যাকাউন্ট থেকে প্রায় 275 ETH (প্রায় $375,000) মূল্যের NFT চুরি করেছে।

"মোট, উভয় ওয়ালেটই BAYC, Otherside, Globlintown, et al সহ 314 NFTs চুরি করেছে," কোম্পানির রিপোর্ট পড়ুন। "সামগ্রিকভাবে, $275 ডলারের আক্রমণে ~374,417.66 ETH হারিয়ে গেছে, এটিকে এই বছরের বৃহত্তম NFT হ্যাকগুলির মধ্যে একটি করে তুলেছে।"

রবিবার, PREMINT অবগত টুইটারে এর ফলোয়াররা যে এর ওয়েবসাইট আপস করা হয়েছে। এনএফটি প্ল্যাটফর্মটি আক্রমণ দ্বারা প্রভাবিত ওয়ালেটগুলির একটি সম্পূর্ণ তালিকা তৈরি করার জন্য ডেটা সংগ্রহ করতে শুরু করেছে এবং প্রকাশ করেছে যে সম্পদ চুরি করার জন্য ইথারস্ক্যান দ্বারা বেশ কয়েকটি ক্রিপ্টো ওয়ালেট পতাকাঙ্কিত হয়েছিল।

"গত রাতে, একটি অজানা তৃতীয় পক্ষের দ্বারা PREMINT-এ একটি ফাইল ম্যানিপুলেট করা হয়েছে যার ফলে ব্যবহারকারীদের একটি ওয়ালেট সংযোগ দেওয়া হয়েছে যা দূষিত ছিল," PREMINT বলেছেন৷ “এই সমস্যাটি কেবলমাত্র সেই ব্যবহারকারীদের প্রভাবিত করেছে যারা মধ্যরাতের প্রশান্ত মহাসাগরীয় সময়ের পরে এই ডায়ালগের মাধ্যমে একটি ওয়ালেট সংযুক্ত করেছে৷ অবিশ্বাস্য ওয়েব3 সম্প্রদায়ের সতর্কবার্তা ছড়িয়ে দেওয়ার জন্য ধন্যবাদ, তুলনামূলকভাবে অল্প সংখ্যক ব্যবহারকারী এর জন্য পড়েছে। সমস্যা সমাধানের জন্য আমরা আজ সকালে সাইটটি নামিয়ে নিয়েছি।”

প্রিমিন্ট সুপারিশ করা যে ব্যবহারকারীরা বিশ্বাস করেন যে তাদের ওয়ালেটের সাথে আপোস করা হয়েছে তাদের দূষিত অনুমতি প্রত্যাহার করতে বা তাদের সম্পদ অন্য ওয়ালেটে স্থানান্তর করার পদক্ষেপ নেওয়া উচিত। প্ল্যাটফর্মটি একটিতে "সকলের জন্য অনুমোদন সেট" লেনদেনে স্বাক্ষর না করার গুরুত্বের উপরও জোর দিয়েছে পৃথক টুইট রবিবারে.

সময় স্ট্যাম্প:

থেকে আরো সুরক্ষা গোয়েন্দা