קולין תיירי
שחקני איומים פרצו לאתר הרשמי של פלטפורמת ה-Non-fungible Token (NFT) הפופולרית PREMINT וגנבו נכסים בשווי 375,000$ באחת מהשוד ה-NFT הגדולות ביותר שתועדו אי פעם.
ההאקרים החדירו קוד JavaScript זדוני לאתר של PREMINT באמצעות כתובת URL. עם זאת, הקובץ הפך לבלתי זמין לאחר הסרת שרת שמות הדומיין (DNS).
הקוד הזדוני הונה את המשתמשים לאפשר הרשאות "הגדר אישורים לכולם" עבור ארנקי הקריפטו שלהם, מה שנתן לתוקפים גישה לנכסיהם.
בשלב זה, שישה חשבונות בבעלות חיצונית (EOA) קשורים ישירות למתקפה, לפי חברת אבטחת בלוקצ'יין סרטיק שבוע שעבר. שחקני האיום גנבו כ-275 ETH (בסביבות $375,000) של NFTs מחשבונות שנפגעו.
"בסך הכל, שני הארנקים גנבו 314 NFTs כולל BAYC, Otherside, Globlintown, et al", נכתב בדו"ח של החברה. "בסך הכל, 275 ETH אבדו בהתקפה בסכום של 374,417.66 דולר, מה שהופך אותה לאחת מהפריצות ה-NFT הגדולות השנה."
ביום ראשון, PREMINT הודעה העוקבים שלה בטוויטר שהאתר שלה נפרץ. פלטפורמת ה-NFT החלה גם לאסוף נתונים על מנת לבנות רשימה מלאה של ארנקים שהושפעו מהתקיפה וחשפה כי מספר ארנקי קריפטו סומנו על ידי Etherscan על גניבת נכסים.
"אתמול בלילה, קובץ עבר מניפולציות ב-PREMINT על ידי צד שלישי לא ידוע שהוביל למשתמשים שהוצגו בפני חיבור ארנק זדוני", אמר PREMINT. "בעיה זו השפיעה רק על משתמשים שחיברו ארנק באמצעות דו-שיח זה לאחר חצות שעון האוקיינוס השקט. הודות לקהילת web3 המדהימה שמפיצה אזהרות, מספר קטן יחסית של משתמשים נפלו על כך. הורדנו את האתר מוקדם הבוקר כדי לתקן את הבעיה".
מקדים מוּמלָץ שמשתמשים המאמינים שהארנק שלהם נפרץ צריכים לנקוט בצעדים לביטול הרשאות זדוניות או להעביר את הנכסים שלהם לארנק אחר. הפלטפורמה גם הדגישה את החשיבות של אי חתימה על עסקאות "קבע לכל" ב-a ציוץ נפרד ביום ראשון.
