コリン・ティエリー
脅威アクターは、人気のある非代替トークン(NFT)プラットフォームPREMINTの公式Webサイトをハッキングし、これまでに記録された最大のNFT強盗の375,000つでXNUMXドル相当の資産を盗みました。
ハッカーは、URLを介して悪意のあるJavaScriptコードをPREMINTのWebサイトに挿入しました。 ただし、ドメインネームサーバー(DNS)が停止した後、ファイルは使用できなくなりました。
悪意のあるコードは、ユーザーをだまして暗号ウォレットの「すべての承認を設定」する権限を許可し、攻撃者に資産へのアクセスを許可しました。
ブロックチェーンセキュリティ会社によると、この時点で、XNUMXつの外部所有アカウント(EOA)が攻撃に直接結びついています。 セルティック 先週。 攻撃者は、侵害されたアカウントから約275 ETH(約375,000ドル)相当のNFTを盗みました。
「合計で、両方のウォレットがBAYC、Otherside、Globlintownなどを含む314のNFTを盗みました」と同社のレポートを読みました。 「合計で約275ETHが攻撃で失われ、総額は374,417.66ドルになり、今年最大のNFTハッキングのXNUMXつになりました。」
日曜日、PREMINT 情報に基づく Twitterのフォロワーは、そのWebサイトが侵害されたと述べています。 NFTプラットフォームは、攻撃の影響を受けたウォレットの完全なリストを作成するためにデータの収集も開始し、資産を盗むためにいくつかの暗号ウォレットがEtherscanによってフラグが付けられたことを明らかにしました。
「昨夜、ファイルが未知のサードパーティによってPREMINTで操作されたため、悪意のあるウォレット接続がユーザーに提示されました」とPREMINTは述べています。 「この問題は、太平洋時間の深夜3時以降にこのダイアログを介してウォレットを接続したユーザーにのみ影響しました。 警告を広める信じられないほどのwebXNUMXコミュニティのおかげで、比較的少数のユーザーがこれに落ちました。 問題を解決するために、今朝早くサイトを停止しました。」
プレミント 推奨される ウォレットが侵害されたと思われるユーザーは、悪意のある権限を取り消すか、アセットを別のウォレットに移動するための措置を講じる必要があります。 プラットフォームはまた、「すべての承認を設定する」トランザクションに署名しないことの重要性を強調しました。 別のツイート 日曜日に。
