Colin Thierry
Trusselaktører har hacket den offisielle nettsiden til den populære NFT-plattformen PREMINT og stjålet eiendeler verdt 375,000 XNUMX dollar i et av de største NFT-ranene som noen gang er registrert.
Hackerne injiserte ondsinnet JavaScript-kode på PREMINTs nettsted via URL. Filen ble imidlertid utilgjengelig etter at Domain Name Server (DNS) ble fjernet.
Den ondsinnede koden lurte brukere til å tillate «sett godkjenninger for alle»-tillatelser for deres kryptolommebøker, noe som ga angriperne tilgang til eiendelene deres.
På dette tidspunktet er seks eksternt eide kontoer (EOAer) direkte knyttet til angrepet, ifølge blockchain-sikkerhetsfirmaet certik forrige uke. Trusselaktørene stjal omtrent 275 ETH (rundt $375,000 XNUMX) av NFT-er fra kompromitterte kontoer.
"Totalt stjal begge lommebøkene 314 NFT-er inkludert BAYC, Otherside, Globlintown, et al," lød selskapets rapport. "Totalt gikk ~275 ETH tapt i angrepet på $374,417.66 XNUMX, noe som gjør det til et av de største NFT-hakkene i år."
På søndag, PREMINT informert sine følgere på Twitter at nettstedet ble kompromittert. NFT-plattformen har også begynt å samle inn data for å bygge en fullstendig liste over lommebøker berørt av angrepet og avslørte at flere kryptolommebøker ble flagget av Etherscan for å stjele eiendeler.
"I går kveld ble en fil manipulert på PREMINT av en ukjent tredjepart som førte til at brukere ble presentert med en lommebokforbindelse som var ondsinnet," sa PREMINT. "Dette problemet påvirket bare brukere som koblet til en lommebok via denne dialogboksen etter midnatt stillehavstid. Takket være det utrolige web3-fellesskapet som sprer advarsler, falt et relativt lite antall brukere for dette. Vi tok ned siden tidlig i morges for å fikse problemet.»
PREMINTE anbefales at brukere som mener at lommeboken deres har blitt kompromittert bør ta skritt for å tilbakekalle ondsinnede tillatelser eller flytte eiendelene til en annen lommebok. Plattformen understreket også viktigheten av å ikke signere noen "sett godkjenning for alle" transaksjoner i en egen tweet på søndag.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
