Colin Thiery
Pelaku ancaman telah meretas situs resmi platform non-fungible token (NFT) PREMINT dan mencuri aset senilai $375,000 dalam salah satu perampokan NFT terbesar yang pernah tercatat.
Peretas menyuntikkan kode JavaScript berbahaya ke situs web PREMINT melalui URL. Namun, file menjadi tidak tersedia setelah Server Nama Domain (DNS) diturunkan.
Kode berbahaya menipu pengguna untuk mengizinkan izin โmengatur persetujuan untuk semuaโ untuk dompet kripto mereka, yang memberi penyerang akses ke aset mereka.
Pada titik ini, enam Akun yang Dimiliki Eksternal (EOA) secara langsung terkait dengan serangan itu, menurut perusahaan keamanan blockchain sertifikat minggu lalu. Pelaku ancaman mencuri NFT senilai sekitar 275 ETH (sekitar $375,000) dari akun yang disusupi.
โTotal, kedua dompet mencuri 314 NFT termasuk BAYC, Otherside, Globlintown, dkk,โ baca laporan perusahaan. โSecara total, ~275 ETH hilang dalam serangan sebesar $374,417.66, menjadikannya salah satu peretasan NFT terbesar tahun ini.โ
Pada hari Minggu, PREMINT informasi pengikutnya di Twitter bahwa situs webnya telah disusupi. Platform NFT juga mulai mengumpulkan data untuk membuat daftar lengkap dompet yang terkena dampak serangan dan mengungkapkan bahwa beberapa dompet kripto ditandai oleh Etherscan karena mencuri aset.
โTadi malam, sebuah file dimanipulasi di PREMINT oleh pihak ketiga yang tidak dikenal yang menyebabkan pengguna disajikan dengan koneksi dompet yang berbahaya,โ kata PREMINT. โMasalah ini hanya memengaruhi pengguna yang menghubungkan dompet melalui dialog ini setelah tengah malam waktu Pasifik. Berkat komunitas web3 yang luar biasa menyebarkan peringatan, sejumlah kecil pengguna jatuh untuk ini. Kami menurunkan situs pagi ini untuk memperbaiki masalah ini.โ
PREMIN direkomendasikan bahwa pengguna yang yakin bahwa dompet mereka telah disusupi harus mengambil langkah-langkah untuk mencabut izin berbahaya atau memindahkan aset mereka ke dompet lain. Platform ini juga menekankan pentingnya untuk tidak menandatangani โset persetujuan untuk semuaโ transaksi di a tweet terpisah pada hari Minggu.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll