Colin Thierry
Veröffentlicht am: 19. Juli 2022
Bedrohungsakteure haben die offizielle Website der beliebten Non-Fungible-Token-Plattform (NFT) PREMINT gehackt und bei einem der größten NFT-Überfälle, die jemals verzeichnet wurden, Vermögenswerte im Wert von 375,000 US-Dollar gestohlen.
Die Hacker schleusten per URL schädlichen JavaScript-Code in die Website von PREMINT ein. Die Datei war jedoch nicht mehr verfügbar, nachdem der Domain Name Server (DNS) heruntergefahren wurde.
Der bösartige Code verleitete Benutzer dazu, Berechtigungen zum Festlegen von Genehmigungen für alle für ihre Krypto-Wallets zuzulassen, wodurch die Angreifer Zugriff auf ihre Vermögenswerte erhielten.
Laut einer Blockchain-Sicherheitsfirma sind zu diesem Zeitpunkt sechs Externally Owned Accounts (EOAs) direkt mit dem Angriff verbunden Certik letzte Woche. Die Bedrohungsakteure stahlen NFTs im Wert von etwa 275 ETH (etwa 375,000 US-Dollar) von kompromittierten Konten.
„Insgesamt haben beide Wallets 314 NFTs gestohlen, darunter BAYC, Otherside, Globlintown und andere“, heißt es im Bericht des Unternehmens. „Insgesamt gingen bei dem Angriff ~275 ETH in Höhe von 374,417.66 $ verloren, was ihn zu einem der größten NFT-Hacks in diesem Jahr macht.“
Am Sonntag PREMINT informiert seine Follower auf Twitter, dass seine Website kompromittiert wurde. Die NFT-Plattform hat auch begonnen, Daten zu sammeln, um eine vollständige Liste der von dem Angriff betroffenen Wallets zu erstellen, und gab bekannt, dass mehrere Krypto-Wallets von Etherscan wegen Diebstahls von Vermögenswerten gekennzeichnet wurden.
„Letzte Nacht wurde eine Datei auf PREMINT von einem unbekannten Dritten manipuliert, was dazu führte, dass Benutzern eine bösartige Wallet-Verbindung präsentiert wurde“, sagte PREMINT. „Dieses Problem betraf nur Benutzer, die nach Mitternacht pazifischer Zeit eine Brieftasche über diesen Dialog verbunden haben. Dank der unglaublichen Web3-Community, die Warnungen verbreitet, ist eine relativ kleine Anzahl von Benutzern darauf hereingefallen. Wir haben die Seite heute früh abgeschaltet, um das Problem zu beheben.“
PREMINT empfohlen dass Benutzer, die glauben, dass ihre Brieftasche kompromittiert wurde, Schritte unternehmen sollten, um böswillige Berechtigungen zu widerrufen oder ihre Vermögenswerte in eine andere Brieftasche zu verschieben. Die Plattform betonte auch, wie wichtig es sei, keine „festgelegte Genehmigung für alle“ Transaktionen in a zu unterzeichnen separater Tweet am Sonntag.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
