Colin Thierry
A fenyegetés szereplői feltörték a népszerű, nem helyettesíthető token (NFT) PREMINT platform hivatalos weboldalát, és 375,000 XNUMX dollár értékű vagyont loptak el az egyik legnagyobb NFT-rablás során.
A hackerek rosszindulatú JavaScript kódot fecskendeztek be a PREMINT webhelyére az URL-en keresztül. A fájl azonban elérhetetlenné vált a Domain Name Server (DNS) eltávolítása után.
A rosszindulatú kód megtévesztette a felhasználókat, hogy „mindenre jóváhagyást állítsanak be” kriptopénztárcájukhoz, ami lehetővé tette a támadók számára, hogy hozzáférjenek eszközeikhez.
A blokklánc biztonsági cég szerint ezen a ponton hat külső tulajdonú fiók (EOA) kapcsolódik közvetlenül a támadáshoz. Certic múlt hét. A fenyegetés szereplői körülbelül 275 ETH (körülbelül 375,000 XNUMX USD) értékű NFT-t loptak el a feltört fiókokról.
„Összesen mindkét pénztárca 314 NFT-t lopott el, beleértve a BAYC-et, az Otherside-ot, a Globlintownt és társaikat” – olvasható a vállalat jelentésében. "Összességében ~275 ETH veszett el a támadás során, ami 374,417.66 XNUMX dollárt jelent, ami az egyik legnagyobb NFT-hacket jelent ebben az évben."
Vasárnap PREMINT tájékoztatták követői a Twitteren, hogy webhelyét feltörték. Az NFT platform is megkezdte az adatok gyűjtését a támadás által érintett pénztárcák teljes listájának összeállítása érdekében, és nyilvánosságra hozta, hogy az Etherscan több kriptopénztárcát jelölt meg vagyonlopás miatt.
„Tegnap este egy ismeretlen harmadik fél manipulált egy fájlt a PREMINT-en, aminek következtében a felhasználók rosszindulatú pénztárcakapcsolatot mutattak be” – mondta PREMINT. „Ez a probléma csak azokat a felhasználókat érintette, akik csendes-óceáni idő szerint éjfél után csatlakoztak pénztárcához ezen a párbeszédpanelen. A hihetetlen web3-as közösség terjesztő figyelmeztetéseknek köszönhetően viszonylag kis számú felhasználó esett erre. Ma kora reggel eltávolítottuk az oldalt, hogy kijavítsuk a problémát.”
PREMINT ajánlott hogy azok a felhasználók, akik úgy vélik, hogy pénztárcájukat feltörték, lépéseket kell tenniük a rosszindulatú engedélyek visszavonására vagy eszközeik áthelyezésére egy másik pénztárcába. A platform hangsúlyozta annak fontosságát is, hogy ne írjanak alá egyetlen „mindenre vonatkozó jóváhagyási” tranzakciót sem külön tweet vasárnap.