Colina Thierry'ego
Opublikowany: 19 lipca 2022 r.
Podmioty zajmujące się zagrożeniami włamały się na oficjalną stronę popularnej platformy PREMINT z niezamiennymi tokenami (NFT) i ukradły aktywa o wartości 375,000 XNUMX USD podczas jednego z największych napadów NFT, jakie kiedykolwiek odnotowano.
Hakerzy wstrzyknęli złośliwy kod JavaScript do witryny PREMINT za pośrednictwem adresu URL. Jednak plik stał się niedostępny po usunięciu serwera nazw domen (DNS).
Złośliwy kod oszukał użytkowników, aby zezwolić na „ustawianie zatwierdzeń dla wszystkich” dla ich portfeli kryptograficznych, co dało atakującym dostęp do ich zasobów.
W tym momencie, według firmy zajmującej się bezpieczeństwem blockchain, sześć kont zewnętrznych (EOA) jest bezpośrednio powiązanych z atakiem Certik zeszły tydzień. Osoby zajmujące się zagrożeniami ukradły około 275 ETH (około 375,000 XNUMX USD) NFT z zaatakowanych kont.
„Łącznie oba portfele ukradły 314 NFT, w tym BAYC, Otherside, Globlintown i in.” – czytamy w raporcie firmy. „Łącznie podczas ataku stracono ~275 ETH o wartości 374,417.66 XNUMX USD, co czyni go jednym z największych hacków NFT w tym roku”.
W niedzielę PREMINT poinformowany swoich obserwujących na Twitterze, że jego strona internetowa została naruszona. Platforma NFT również zaczęła gromadzić dane w celu stworzenia pełnej listy portfeli objętych atakiem i ujawniła, że kilka portfeli kryptowalutowych zostało oznaczonych przez Etherscan za kradzież aktywów.
„Wczoraj w nocy plik został zmanipulowany w PREMINT przez nieznaną stronę trzecią, co doprowadziło do prezentowania użytkownikom połączenia z portfelem, które było złośliwe” – powiedział PREMINT. „Ten problem dotyczył tylko użytkowników, którzy połączyli portfel za pomocą tego okna dialogowego po północy czasu pacyficznego. Dzięki niesamowitej społeczności web3 rozpowszechniającej ostrzeżenia, stosunkowo niewielka liczba użytkowników nabrała się na to. Dziś rano usunęliśmy witrynę, aby rozwiązać problem”.
PREMINIUM Zalecana że użytkownicy, którzy uważają, że ich portfel został naruszony, powinni podjąć kroki w celu cofnięcia złośliwych uprawnień lub przeniesienia swoich zasobów do innego portfela. Platforma podkreśliła również, jak ważne jest, aby nie podpisywać żadnych transakcji „ustaw zgodę na wszystkie” w oddzielny tweet w niedzielę.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet
