Platform NFT PREMINT Diretas, Kehilangan Aset senilai $375,000

Diterbitkan: Juli 19, 2022

Pelaku ancaman telah meretas situs resmi platform non-fungible token (NFT) PREMINT dan mencuri aset senilai $375,000 dalam salah satu perampokan NFT terbesar yang pernah tercatat.

Peretas menyuntikkan kode JavaScript berbahaya ke situs web PREMINT melalui URL. Namun, file menjadi tidak tersedia setelah Server Nama Domain (DNS) diturunkan.

Kode berbahaya menipu pengguna untuk mengizinkan izin “mengatur persetujuan untuk semua” untuk dompet kripto mereka, yang memberi penyerang akses ke aset mereka.

Pada titik ini, enam Akun yang Dimiliki Eksternal (EOA) secara langsung terkait dengan serangan itu, menurut perusahaan keamanan blockchain sertifikat minggu lalu. Pelaku ancaman mencuri NFT senilai sekitar 275 ETH (sekitar $375,000) dari akun yang disusupi.

“Total, kedua dompet mencuri 314 NFT termasuk BAYC, Otherside, Globlintown, dkk,” baca laporan perusahaan. “Secara total, ~275 ETH hilang dalam serangan sebesar $374,417.66, menjadikannya salah satu peretasan NFT terbesar tahun ini.”

Pada hari Minggu, PREMINT informasi pengikutnya di Twitter bahwa situs webnya telah disusupi. Platform NFT juga mulai mengumpulkan data untuk membuat daftar lengkap dompet yang terkena dampak serangan dan mengungkapkan bahwa beberapa dompet kripto ditandai oleh Etherscan karena mencuri aset.

“Tadi malam, sebuah file dimanipulasi di PREMINT oleh pihak ketiga yang tidak dikenal yang menyebabkan pengguna disajikan dengan koneksi dompet yang berbahaya,” kata PREMINT. “Masalah ini hanya memengaruhi pengguna yang menghubungkan dompet melalui dialog ini setelah tengah malam waktu Pasifik. Berkat komunitas web3 yang luar biasa menyebarkan peringatan, sejumlah kecil pengguna jatuh untuk ini. Kami menurunkan situs pagi ini untuk memperbaiki masalah ini.”

PREMIN direkomendasikan bahwa pengguna yang yakin bahwa dompet mereka telah disusupi harus mengambil langkah-langkah untuk mencabut izin berbahaya atau memindahkan aset mereka ke dompet lain. Platform ini juga menekankan pentingnya untuk tidak menandatangani “set persetujuan untuk semua” transaksi di a tweet terpisah pada hari Minggu.