NFT प्लेटफॉर्म PREMINT हैक किया गया, $375,000 मूल्य की संपत्ति प्लेटोब्लॉकचैन डेटा इंटेलिजेंस खो दी। लंबवत खोज। ऐ.

NFT प्लेटफॉर्म PREMINT हैक किया गया, $375,000 की संपत्ति खो दी

समय टिकट: 19 जुलाई, 2022 सुबह 10:02 बजे

कॉलिन थियरी


कॉलिन थियरी

पर प्रकाशित: जुलाई 19, 2022

थ्रेट एक्टर्स ने लोकप्रिय अपूरणीय टोकन (एनएफटी) प्लेटफॉर्म PREMINT की आधिकारिक वेबसाइट हैक कर ली है और अब तक की सबसे बड़ी एनएफटी डकैती में से एक में $375,000 मूल्य की संपत्ति चुरा ली है।

हैकर्स ने URL के माध्यम से PREMINT की वेबसाइट में दुर्भावनापूर्ण जावास्क्रिप्ट कोड डाला। हालाँकि, डोमेन नाम सर्वर (DNS) को हटा दिए जाने के बाद फ़ाइल अनुपलब्ध हो गई।

दुर्भावनापूर्ण कोड ने उपयोगकर्ताओं को उनके क्रिप्टो वॉलेट के लिए "सभी के लिए अनुमोदन निर्धारित करने" की अनुमति देने के लिए धोखा दिया, जिससे हमलावरों को उनकी संपत्ति तक पहुंच प्राप्त हुई।

ब्लॉकचैन सुरक्षा फर्म के अनुसार, इस समय, छह बाहरी स्वामित्व वाले खाते (ईओए) सीधे हमले से जुड़े हुए हैं प्रमाणिक पिछले सप्ताह। धमकी देने वाले अभिनेताओं ने समझौता किए गए खातों से लगभग 275 ETH (लगभग $375,000) मूल्य के NFT चुरा लिए।

"कुल मिलाकर, दोनों वॉलेट ने BAYC, Otherside, Globlintown, et al सहित 314 NFT चुरा लिए," कंपनी की रिपोर्ट पढ़ें। "कुल मिलाकर, ~ 275 ETH $ 374,417.66 की राशि के हमले में खो गया, जिससे यह इस साल के सबसे बड़े NFT हैक में से एक बन गया।"

रविवार को, PREMINT सूचित ट्विटर पर इसके अनुयायियों ने कहा कि इसकी वेबसाइट से समझौता किया गया था। एनएफटी प्लेटफॉर्म ने हमले से प्रभावित बटुए की पूरी सूची बनाने के लिए डेटा इकट्ठा करना भी शुरू कर दिया है और खुलासा किया है कि कई क्रिप्टो वॉलेट्स को संपत्ति चोरी करने के लिए इथरस्कैन द्वारा चिह्नित किया गया था।

"कल रात, एक अज्ञात तीसरे पक्ष द्वारा PREMINT पर एक फ़ाइल में हेरफेर किया गया था जिसके कारण उपयोगकर्ताओं को एक वॉलेट कनेक्शन के साथ प्रस्तुत किया गया था जो दुर्भावनापूर्ण था," PREMINT ने कहा। "इस समस्या ने केवल उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने मध्यरात्रि प्रशांत समय के बाद इस संवाद के माध्यम से वॉलेट कनेक्ट किया था। अविश्वसनीय वेब3 समुदाय द्वारा चेतावनियां फैलाने के लिए धन्यवाद, उपयोगकर्ताओं की अपेक्षाकृत कम संख्या इसके लिए गिर गई। हमने इस मुद्दे को ठीक करने के लिए आज सुबह साइट को नीचे ले लिया। ”

प्रेमिंत की सिफारिश की जो उपयोगकर्ता मानते हैं कि उनके वॉलेट से छेड़छाड़ की गई है, उन्हें दुर्भावनापूर्ण अनुमतियों को रद्द करने या अपनी संपत्ति को किसी अन्य वॉलेट में स्थानांतरित करने के लिए कदम उठाने चाहिए। मंच ने किसी भी "सभी के लिए निर्धारित अनुमोदन" लेनदेन पर हस्ताक्षर नहीं करने के महत्व पर भी जोर दिया अलग ट्वीट रविवार को।

समय टिकट:

से अधिक सुरक्षा जासूस