NFT-platform PREMINT hacket, mistede aktiver til en værdi af $375,000

Udgivet på: Juli 19, 2022

Trusselskuespillere har hacket den officielle hjemmeside for den populære NFT-platform PREMINT og stjålet aktiver til en værdi af $375,000 i et af de største NFT-tyverier, der nogensinde er registreret.

Hackerne injicerede ondsindet JavaScript-kode på PREMINTs hjemmeside via URL. Filen blev dog utilgængelig, efter at Domain Name Server (DNS) blev fjernet.

Den ondsindede kode bedragede brugere til at tillade "sæt godkendelser for alle" tilladelser til deres krypto-tegnebøger, hvilket gav angriberne adgang til deres aktiver.

På dette tidspunkt er seks eksternt ejede konti (EOA'er) direkte knyttet til angrebet, ifølge blockchain-sikkerhedsfirmaet Certik sidste uge. Trusselsaktørerne stjal omkring 275 ETH (omkring $375,000) af NFT'er fra kompromitterede konti.

"I alt stjal begge tegnebøger 314 NFT'er inklusive BAYC, Otherside, Globlintown, et al," lød virksomhedens rapport. "I alt gik ~275 ETH tabt i angrebet på $374,417.66, hvilket gør det til et af de største NFT-hack i år."

På søndag, PREMINT informeret sine følgere på Twitter, at dens hjemmeside var kompromitteret. NFT-platformen er også begyndt at indsamle data for at opbygge en komplet liste over tegnebøger, der er påvirket af angrebet, og afsløret, at adskillige kryptotegnebøger blev markeret af Etherscan for at stjæle aktiver.

"I går aftes blev en fil manipuleret på PREMINT af en ukendt tredjepart, hvilket førte til, at brugere blev præsenteret for en tegnebogsforbindelse, der var ondsindet," sagde PREMINT. "Dette problem påvirkede kun brugere, der tilsluttede en tegnebog via denne dialogboks efter midnat stillehavstid. Takket være det utrolige web3-fællesskab, der spreder advarsler, faldt et relativt lille antal brugere for dette. Vi fjernede siden tidligt i morges for at løse problemet."

PREMINT anbefales at brugere, der mener, at deres tegnebog er blevet kompromitteret, skal tage skridt til at tilbagekalde ondsindede tilladelser eller flytte deres aktiver til en anden tegnebog. Platformen understregede også vigtigheden af ​​ikke at underskrive nogen "set godkendelse for alle" transaktioner i en separat tweet på søndag.