NFT-platform PREMINT gehackt, $ 375,000 aan activa verloren

Gepubliceerd op: 19 juli 2022

Bedreigingsactoren hebben de officiële website van het populaire non-fungible token (NFT) platform PREMINT gehackt en $ 375,000 aan activa gestolen in een van de grootste NFT-overvallen ooit geregistreerd.

De hackers hebben via een URL kwaadaardige JavaScript-code in de website van PREMINT geïnjecteerd. Het bestand werd echter niet meer beschikbaar nadat de Domain Name Server (DNS) was verwijderd.

De kwaadaardige code misleidde gebruikers om "goedkeuringen voor iedereen in te stellen" voor hun crypto-wallets, waardoor de aanvallers toegang kregen tot hun activa.

Op dit moment zijn volgens blockchain-beveiligingsbedrijf zes Externally Owned Accounts (EOA's) direct verbonden met de aanval gecertificeerd vorige week. De dreigingsactoren hebben ongeveer 275 ETH (ongeveer $ 375,000) aan NFT's gestolen van gecompromitteerde accounts.

"In totaal hebben beide wallets 314 NFT's gestolen, waaronder BAYC, Otherside, Globlintown, et al", lees het rapport van het bedrijf. "In totaal ging ~275 ETH verloren bij de aanval voor een bedrag van $ 374,417.66, waarmee het een van de grootste NFT-hacks dit jaar is."

Op zondag, PREMINT op de hoogte haar volgers op Twitter dat haar website was gecompromitteerd. Het NFT-platform is ook begonnen met het verzamelen van gegevens om een ​​volledige lijst op te stellen van portefeuilles die door de aanval zijn getroffen en heeft bekendgemaakt dat verschillende crypto-portefeuilles door Etherscan zijn gemarkeerd voor het stelen van activa.

"Gisteravond werd een bestand op PREMINT gemanipuleerd door een onbekende derde partij, waardoor gebruikers een kwaadaardige portemonnee-verbinding kregen", zei PREMINT. "Dit probleem trof alleen gebruikers die na middernacht Pacific Time een portemonnee via dit dialoogvenster hebben verbonden. Dankzij de ongelooflijke web3-community die waarschuwingen verspreidde, viel een relatief klein aantal gebruikers hiervoor. We hebben de site vanmorgen vroeg uit de lucht gehaald om het probleem op te lossen.”

VOORBEREIDING aanbevolen dat gebruikers die denken dat hun portemonnee is gecompromitteerd, stappen moeten ondernemen om kwaadaardige machtigingen in te trekken of hun activa naar een andere portemonnee te verplaatsen. Het platform benadrukte ook het belang van het niet ondertekenen van een "vastgestelde goedkeuring voor alle" transacties in a aparte tweet op zondag.