Colin Thierry
Publicado em: 19 de julho de 2022
Atores de ameaças invadiram o site oficial da popular plataforma de token não fungível (NFT) PREMINT e roubaram US$ 375,000 em ativos em um dos maiores assaltos de NFT já registrados.
Os hackers injetaram código JavaScript malicioso no site da PREMINT via URL. No entanto, o arquivo ficou indisponível depois que o Domain Name Server (DNS) foi desativado.
O código malicioso enganou os usuários para permitir “definir aprovações para todos” permissões para suas carteiras de criptomoedas, o que deu aos invasores acesso a seus ativos.
Neste ponto, seis contas de propriedade externa (EOAs) estão diretamente ligadas ao ataque, de acordo com a empresa de segurança blockchain Certik Semana Anterior. Os agentes de ameaças roubaram aproximadamente 275 ETH (cerca de US$ 375,000) em NFTs de contas comprometidas.
“No total, ambas as carteiras roubaram 314 NFTs, incluindo BAYC, Otherside, Globlintown e outros”, diz o relatório da empresa. “No total, ~275 ETH foram perdidos no ataque, totalizando US$ 374,417.66, tornando-o um dos maiores hacks de NFT este ano.”
No domingo, PREMINT informado seus seguidores no Twitter que seu site foi comprometido. A plataforma NFT também começou a coletar dados para construir uma lista completa de carteiras impactadas pelo ataque e divulgou que várias carteiras de criptomoedas foram sinalizadas pela Etherscan por roubar ativos.
“Na noite passada, um arquivo foi manipulado no PREMINT por um terceiro desconhecido que levou os usuários a serem apresentados a uma conexão de carteira que era maliciosa”, disse PREMINT. “Esse problema afetou apenas os usuários que conectaram uma carteira por meio desta caixa de diálogo após a meia-noite, horário do Pacífico. Graças à incrível comunidade web3 espalhando alertas, um número relativamente pequeno de usuários caiu nessa. Retiramos o site esta manhã para corrigir o problema.”
PREMINTAR Recomenda que os usuários que acreditam que sua carteira foi comprometida devem tomar medidas para revogar permissões maliciosas ou mover seus ativos para outra carteira. A plataforma também enfatizou a importância de não assinar nenhuma transação de “aprovação definida para todos” em um tweet separado no domingo.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet