Colin-Thierry
Les acteurs de la menace ont piraté le site Web officiel de la plate-forme populaire de jetons non fongibles (NFT) PREMINT et volé 375,000 XNUMX $ d'actifs dans l'un des plus grands braquages NFT jamais enregistrés.
Les pirates ont injecté du code JavaScript malveillant dans le site Web de PREMINT via une URL. Cependant, le fichier est devenu indisponible après la suppression du serveur de noms de domaine (DNS).
Le code malveillant a trompé les utilisateurs en leur permettant d'autoriser les autorisations "définir les approbations pour tous" pour leurs portefeuilles cryptographiques, ce qui a permis aux attaquants d'accéder à leurs actifs.
À ce stade, six comptes externes (EOA) sont directement liés à l'attaque, selon la société de sécurité blockchain Certik La semaine dernière. Les acteurs de la menace ont volé environ 275 ETH (environ 375,000 XNUMX $) de NFT sur des comptes compromis.
"Au total, les deux portefeuilles ont volé 314 NFT, dont BAYC, Otherside, Globlintown, et al", lit-on dans le rapport de la société. "Au total, ~ 275 ETH ont été perdus dans l'attaque pour un montant de 374,417.66 XNUMX $, ce qui en fait l'un des plus gros hacks NFT cette année."
Le dimanche, PREMINT Actualités ses abonnés sur Twitter que son site Web a été compromis. La plate-forme NFT a également commencé à collecter des données afin de dresser une liste complète des portefeuilles touchés par l'attaque et a révélé que plusieurs portefeuilles cryptographiques avaient été signalés par Etherscan pour avoir volé des actifs.
"La nuit dernière, un fichier a été manipulé sur PREMINT par un tiers inconnu, ce qui a conduit les utilisateurs à se voir présenter une connexion de portefeuille malveillante", a déclaré PREMINT. "Ce problème n'affectait que les utilisateurs qui connectaient un portefeuille via cette boîte de dialogue après minuit, heure du Pacifique. Grâce à l'incroyable communauté web3 diffusant des avertissements, un nombre relativement restreint d'utilisateurs sont tombés dans le panneau. Nous avons fermé le site tôt ce matin pour résoudre le problème.
PRÉMINT recommandé que les utilisateurs qui pensent que leur portefeuille a été compromis doivent prendre des mesures pour révoquer les autorisations malveillantes ou déplacer leurs actifs vers un autre portefeuille. La plate-forme a également souligné l'importance de ne signer aucune transaction «d'approbation pour toutes» dans un tweet séparé le dimanche.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
