کالین تیری
بازیگران تهدید، وب سایت رسمی پلتفرم محبوب توکن غیرقابل تعویض (NFT) PREMINT را هک کردند و در یکی از بزرگترین سرقت های NFT ثبت شده، دارایی های 375,000 دلاری را به سرقت بردند.
هکرها کد جاوا اسکریپت مخرب را از طریق URL به وبسایت PREMINT تزریق کردند. با این حال، پس از حذف سرور نام دامنه (DNS) از دسترس خارج شد.
این کد مخرب کاربران را فریب داد تا مجوزهای «تأییدات تنظیم برای همه» را برای کیف پولهای رمزنگاریشان مجاز کنند که به مهاجمان امکان دسترسی به داراییهایشان را میداد.
به گفته شرکت امنیتی بلاک چین، در این مرحله، شش حساب تحت مالکیت خارجی (EOA) مستقیماً با این حمله مرتبط هستند. سرتیک هفته گذشته عاملان تهدید تقریباً 275 ETH (حدود 375,000 دلار) NFT را از حساب های در معرض خطر سرقت کردند.
در گزارش این شرکت آمده است: «در مجموع، هر دو کیف پول 314 NFT از جمله BAYC، Otherside، Globlintown و همکاران را به سرقت بردند. در مجموع، 275 ETH در این حمله به مبلغ 374,417.66 دلار از دست رفت که آن را به یکی از بزرگترین هکهای NFT در سال جاری تبدیل کرد.
روز یکشنبه، PREMINT اطلاع دنبال کنندگانش در توییتر که وب سایتش به خطر افتاده است. پلتفرم NFT همچنین شروع به جمعآوری دادهها به منظور ایجاد فهرست کامل کیفهای پولهای تحت تأثیر این حمله کرده و فاش کرد که چندین کیف پول ارز دیجیتال به دلیل سرقت داراییها توسط Etherscan پرچمگذاری شدهاند.
PREMINT گفت: "شب گذشته، یک فایل در PREMINT توسط شخص ثالث ناشناس دستکاری شد که منجر به ارائه یک اتصال کیف پول به کاربران شد که مخرب بود." این مشکل فقط بر کاربرانی تأثیر میگذارد که پس از نیمهشب به وقت اقیانوس آرام، کیف پول خود را از طریق این گفتگو وصل کردهاند. به لطف جامعه باورنکردنی وب 3 که هشدارهایی را منتشر می کند، تعداد نسبتا کمی از کاربران دچار این موضوع شدند. امروز صبح زود سایت را از کار انداختیم تا مشکل را برطرف کنیم.»
PREMINT توصیه می شود کاربرانی که معتقدند کیف پول آنها به خطر افتاده است باید اقداماتی را برای لغو مجوزهای مخرب یا انتقال دارایی های خود به کیف پول دیگری انجام دهند. این پلتفرم همچنین بر اهمیت عدم امضای هیچ گونه «تأییدیه تنظیم شده برای همه» تراکنش ها در الف توییت جداگانه یکشنبه
