La piattaforma NFT PREMINT è stata violata e ha perso beni per un valore di 375,000 dollari

Ripubblicato da Platone

Seguaci: 0

Colin Thierry

Pubblicato il: Luglio 19, 2022

Gli autori delle minacce hanno violato il sito web ufficiale della popolare piattaforma di token non fungibili (NFT) PREMINT e hanno rubato beni per un valore di 375,000 dollari in una delle più grandi rapine NFT mai registrate.

Gli hacker hanno inserito codice JavaScript dannoso nel sito web di PREMINT tramite URL. Tuttavia, il file non è più disponibile dopo la rimozione del Domain Name Server (DNS).

Il codice dannoso ha ingannato gli utenti inducendoli a concedere autorizzazioni "imposta approvazioni per tutti" per i loro portafogli crittografici, consentendo agli aggressori di accedere alle loro risorse.

A questo punto, secondo la società di sicurezza blockchain, sei conti di proprietà esterna (EOA) sono direttamente collegati all’attacco Certik la settimana scorsa. Gli autori delle minacce hanno rubato NFT per un valore di circa 275 ETH (circa 375,000 dollari) da account compromessi.

"In totale, entrambi i portafogli hanno rubato 314 NFT tra cui BAYC, Otherside, Globlintown e altri", si legge nel rapporto della società. "In totale, nell'attacco sono andati persi circa 275 ETH, per un totale di 374,417.66 dollari, rendendolo uno dei più grandi hack NFT di quest'anno."

Domenica PREMINT informati i suoi follower su Twitter che il suo sito web è stato compromesso. La piattaforma NFT ha anche iniziato a raccogliere dati per creare un elenco completo dei portafogli colpiti dall'attacco e ha rivelato che diversi portafogli crittografici sono stati segnalati da Etherscan per aver rubato risorse.

"La scorsa notte, un file è stato manipolato su PREMINT da una terza parte sconosciuta che ha portato gli utenti a presentare una connessione al portafoglio dannosa", ha affermato PREMINT. "Questo problema riguardava solo gli utenti che collegavano un portafoglio tramite questa finestra di dialogo dopo la mezzanotte, ora del Pacifico. Grazie all'incredibile comunità web3 che diffonde avvisi, un numero relativamente piccolo di utenti ci è caduto. Abbiamo disattivato il sito stamattina presto per risolvere il problema."

PREMIO raccomandato che gli utenti che ritengono che il proprio portafoglio sia stato compromesso dovrebbero adottare misure per revocare autorizzazioni dannose o spostare le proprie risorse su un altro portafoglio. La piattaforma ha inoltre sottolineato l’importanza di non firmare alcuna transazione di “approvazione fissa per tutti” in a tweet separato di domenica.

Timestamp: Luglio 19, 2022Luglio 19, 2022

Di più da Detective della sicurezza

I candidati al lavoro sono vittime della violazione dei dati di Five Guys Burger Chain

Detective della sicurezza

Nodo di origine: 1901476

Timestamp: Ottobre 13, 2023

La London Drugs chiude i negozi in tutto il Canada occidentale dopo un incidente di sicurezza informatica

Cluster di origine:

Detective della sicurezza

Nodo di origine: 1971074

Timestamp: 3 Maggio 2024

Piattaforma NFT PREMINT violata, ha perso $ 375,000 di asset

Ripubblicato da Platone

Di più da Detective della sicurezza

Gli hacker rubano i dati dal servizio medico di emergenza di New York

Attacchi informatici di forza bruta prendono di mira VPN e altri servizi

Windows termina ufficialmente il supporto per Windows 7 e 8.1

Violazione della sicurezza LastPass: gli hacker rubano 4.4 milioni di dollari in un furto di criptovalute

L'IRS fa trapelare accidentalmente dati riservati di 120,000 contribuenti

Altre 100 vittime colpite dalla violazione dei dati MOVEit

La London Drugs chiude i negozi in tutto il Canada occidentale dopo un incidente di sicurezza informatica

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account