Η πλατφόρμα NFT PREMINT παραβιάστηκε, έχασε περιουσιακά στοιχεία αξίας 375,000 $

Δημοσιεύθηκε στις: Ιούλιος 19, 2022

Οι ηθοποιοί της απειλής χάκαραν τον επίσημο ιστότοπο της δημοφιλούς πλατφόρμας μη ανταλλάξιμων κουπονιών (NFT) PREMINT και έκλεψαν περιουσιακά στοιχεία αξίας 375,000 δολαρίων σε μια από τις μεγαλύτερες ληστείες NFT που έχουν καταγραφεί ποτέ.

Οι χάκερ εισήγαγαν κακόβουλο κώδικα JavaScript στον ιστότοπο του PREMINT μέσω URL. Ωστόσο, το αρχείο έγινε μη διαθέσιμο μετά την κατάργηση του διακομιστή ονομάτων τομέα (DNS).

Ο κακόβουλος κώδικας εξαπάτησε τους χρήστες να επιτρέψουν άδειες «καθορισμένες εγκρίσεις για όλους» για τα κρυπτογραφικά πορτοφόλια τους, κάτι που έδωσε στους επιτιθέμενους πρόσβαση στα περιουσιακά τους στοιχεία.

Σε αυτό το σημείο, έξι Εξωτερικοί Λογαριασμοί (EOA) συνδέονται άμεσα με την επίθεση, σύμφωνα με την εταιρεία ασφάλειας blockchain Certic Την προηγούμενη εβδομάδα. Οι ηθοποιοί της απειλής έκλεψαν NFT αξίας περίπου 275 ETH (περίπου 375,000 $) από παραβιασμένους λογαριασμούς.

«Συνολικά, και τα δύο πορτοφόλια έκλεψαν 314 NFT, συμπεριλαμβανομένων των BAYC, Otherside, Globlintown και άλλων», αναφέρεται στην έκθεση της εταιρείας. "Συνολικά, ~275 ETH χάθηκαν στην επίθεση που ανήλθαν σε 374,417.66 $, καθιστώντας την ένα από τα μεγαλύτερα hacks NFT φέτος."

Την Κυριακή ΠΡΕΜΙΝΤ ενημερώνεται στους οπαδούς της στο Twitter ότι η ιστοσελίδα της παραβιάστηκε. Η πλατφόρμα NFT έχει επίσης αρχίσει να συλλέγει δεδομένα για να δημιουργήσει μια πλήρη λίστα πορτοφολιών που επηρεάστηκαν από την επίθεση και αποκάλυψε ότι πολλά πορτοφόλια κρυπτογράφησης επισημάνθηκαν από την Etherscan για κλοπή περιουσιακών στοιχείων.

"Χθες το βράδυ, ένα αρχείο υποβλήθηκε σε χειραγώγηση στο PREMINT από ένα άγνωστο τρίτο μέρος που οδήγησε στους χρήστες να παρουσιάσουν μια σύνδεση πορτοφολιού που ήταν κακόβουλη", δήλωσε ο PREMINT. "Αυτό το ζήτημα επηρέασε μόνο τους χρήστες που συνέδεσαν ένα πορτοφόλι μέσω αυτού του διαλόγου μετά τα μεσάνυχτα ώρα Ειρηνικού. Χάρη στις απίστευτες προειδοποιήσεις που διαδίδει η κοινότητα του web3, ένας σχετικά μικρός αριθμός χρηστών έπεσε σε αυτό. Καταργήσαμε τον ιστότοπο νωρίς σήμερα το πρωί για να διορθώσουμε το πρόβλημα."

ΠΡΕΜΙΝΤ συνιστάται ότι οι χρήστες που πιστεύουν ότι το πορτοφόλι τους έχει παραβιαστεί θα πρέπει να λάβουν μέτρα για να ανακαλέσουν κακόβουλες άδειες ή να μετακινήσουν τα περιουσιακά τους στοιχεία σε άλλο πορτοφόλι. Η πλατφόρμα τόνισε επίσης τη σημασία της μη υπογραφής οποιασδήποτε «καθορισμένης έγκρισης για όλες» συναλλαγές σε α ξεχωριστό tweet την Κυριακή.