콜린 티에리
위협 행위자는 인기 있는 NFT(Non-Fungible Token) 플랫폼 PREMINT의 공식 웹사이트를 해킹하고 기록된 가장 큰 NFT 강도 중 하나에서 375,000달러 상당의 자산을 훔쳤습니다.
해커는 URL을 통해 PREMINT의 웹사이트에 악성 JavaScript 코드를 삽입했습니다. 그러나 DNS(Domain Name Server)가 중단된 후 파일을 사용할 수 없게 되었습니다.
악성 코드는 사용자를 속여 암호화 지갑에 대해 "모두에 대한 승인 설정" 권한을 허용하여 공격자가 자산에 액세스할 수 있도록 했습니다.
블록체인 보안 회사에 따르면 이 시점에서 XNUMX개의 외부 소유 계정(EOA)이 공격에 직접 연결되어 있다고 합니다. 서틱 지난주. 위협 행위자는 손상된 계정에서 약 275 ETH(약 $375,000) 상당의 NFT를 훔쳤습니다.
회사 보고서는 "두 지갑 모두 BAYC, Otherside, Globlintown 등을 포함하여 총 314개의 NFT를 훔쳤습니다. "총 ~275 ETH가 $374,417.66에 달하는 공격으로 손실되어 올해 가장 큰 NFT 해킹 중 하나가 되었습니다."
일요일에 PREMINT 정보 트위터 팔로워들은 웹사이트가 해킹당했다고 밝혔습니다. NFT 플랫폼은 또한 공격의 영향을 받는 지갑의 전체 목록을 작성하기 위해 데이터를 수집하기 시작했으며 여러 암호화 지갑이 Etherscan에 의해 자산 도용으로 신고되었음을 공개했습니다.
PREMINT는 "어젯밤에 알 수 없는 제3자가 PREMINT에서 파일을 조작하여 사용자에게 악성 지갑 연결을 제공했습니다"라고 말했습니다. "이 문제는 태평양 시간 자정 이후에 이 대화 상자를 통해 지갑을 연결한 사용자에게만 영향을 미쳤습니다. 놀라운 webXNUMX 커뮤니티 확산 경고 덕분에 상대적으로 적은 수의 사용자가 이에 빠졌습니다. 우리는 문제를 해결하기 위해 오늘 아침 일찍 사이트를 중단했습니다.”
출판하다 추천 지갑이 손상되었다고 생각하는 사용자는 악의적인 권한을 취소하거나 자산을 다른 지갑으로 이동하는 조치를 취해야 합니다. 플랫폼은 또한 "모든 사람에 대해 설정된 승인" 거래에 서명하지 않는 것의 중요성을 강조했습니다. 별도의 트윗 일요일에.
