NFT-alusta PREMINT hakkeroitu, 375,000 XNUMX dollarin arvoinen omaisuus menetetty

Julkaistu: Heinäkuu 19, 2022

Uhkatoimijat ovat hakkeroineet suositun non-fungible token (NFT) -alustan PREMINT virallisen verkkosivuston ja varastaneet 375,000 XNUMX dollarin arvosta omaisuutta yhdessä kaikkien aikojen suurimmista NFT-ryöstöistä.

Hakkerit lisäsivät haitallista JavaScript-koodia PREMINTin verkkosivustolle URL-osoitteen kautta. Tiedostosta tuli kuitenkin pois käytöstä sen jälkeen, kun DNS-palvelin (Domain Name Server) poistettiin.

Haitallinen koodi petti käyttäjiä sallimaan "asettaa hyväksynnät kaikille" salauslompakoihinsa, mikä antoi hyökkääjille pääsyn heidän omaisuuteensa.

Tässä vaiheessa kuusi ulkoisesti omistettua tiliä (EOA) on suoraan sidottu hyökkäykseen, blockchain-turvayrityksen mukaan Certik viime viikko. Uhkatoimijat varastivat noin 275 ETH:n (noin 375,000 XNUMX dollarin) arvosta NFT:itä vaarantuneista tileistä.

"Yhteensä molemmat lompakot varastivat 314 NFT:tä, mukaan lukien BAYC, Otherside, Globlintown ym.", lukee yhtiön raportti. "Yhteensä ~275 ETH:ta menetettiin hyökkäyksessä, arvoltaan 374,417.66 XNUMX dollaria, mikä tekee siitä yhden tämän vuoden suurimmista NFT-hakkeroista."

Sunnuntaina PREMINT tietoa seuraajilleen Twitterissä, että sen verkkosivusto on vaarantunut. NFT-alusta on myös alkanut kerätä tietoja luodakseen täydellisen luettelon lompakoista, joihin hyökkäys vaikuttaa, ja paljastanut, että Etherscan on ilmoittanut useista kryptolompakoista omaisuuden varastamisesta.

"Viime yönä tuntematon kolmas osapuoli manipuloi tiedostoa PREMINTissä, mikä johti siihen, että käyttäjille esitettiin haitallinen lompakkoyhteys", PREMINT sanoi. "Tämä ongelma vaikutti vain käyttäjiin, jotka yhdistivät lompakon tämän valintaikkunan kautta puolenyön jälkeen Tyynenmeren aikaa. Uskomattoman web3-yhteisön levittävien varoitusten ansiosta suhteellisen pieni määrä käyttäjiä putosi tähän. Poistimme sivuston varhain tänä aamuna korjataksemme ongelman."

PREMINT suositeltu että käyttäjien, jotka uskovat, että heidän lompakkonsa on vaarantunut, tulee peruuttaa haitalliset käyttöoikeudet tai siirtää omaisuutensa toiseen lompakkoon. Alusta korosti myös, että on tärkeää olla allekirjoittamatta mitään "hyväksyntää kaikille" -tapahtumia erillinen twiitti sunnuntaina.