Platforma NFT PREMINT piratată, a pierdut active în valoare de 375,000 USD

Publicat în data de: Iulie 19, 2022

Actorii de amenințări au spart site-ul oficial al popularei platforme NFT PREMINT și au furat active în valoare de 375,000 USD într-una dintre cele mai mari furturi NFT înregistrate vreodată.

Hackerii au injectat cod JavaScript rău intenționat pe site-ul PREMINT prin intermediul URL-ului. Cu toate acestea, fișierul a devenit indisponibil după ce serverul de nume de domeniu (DNS) a fost dezactivat.

Codul rău intenționat i-a înșelat pe utilizatori, astfel încât să permită permisiuni „setați aprobări pentru toți” pentru portofelele lor cripto, ceea ce le-a oferit atacatorilor acces la activele lor.

În acest moment, șase Conturi deținute din exterior (EOA) sunt direct legate de atac, conform companiei de securitate blockchain. Certic săptămâna trecută. Actorii amenințărilor au furat NFT în valoare de aproximativ 275 ETH (aproximativ 375,000 USD) din conturile compromise.

„În total, ambele portofele au furat 314 NFT, inclusiv BAYC, Otherside, Globlintown și alții”, se arată în raportul companiei. „În total, s-au pierdut ~ 275 ETH în atac, în valoare de 374,417.66 USD, ceea ce îl face unul dintre cele mai mari hack-uri NFT din acest an.”

Duminică, PREMINT informat urmașii săi de pe Twitter că site-ul său a fost compromis. Platforma NFT a început, de asemenea, să adune date pentru a construi o listă completă de portofele afectate de atac și a dezvăluit că mai multe portofele cripto au fost semnalate de Etherscan pentru furtul de active.

„Aseară, un fișier a fost manipulat pe PREMINT de către o terță parte necunoscută, ceea ce a dus la prezentarea utilizatorilor cu o conexiune de portofel care era rău intenționată”, a spus PREMINT. „Această problemă a afectat doar utilizatorii care au conectat un portofel prin acest dialog după miezul nopții, ora Pacificului. Datorită incredibilei comunități web3 care a răspândit avertismente, un număr relativ mic de utilizatori au căzut pentru asta. Am dat jos site-ul în această dimineață devreme pentru a remedia problema.”

PREMINT recomandat utilizatorii care cred că portofelul lor a fost compromis ar trebui să ia măsuri pentru a revoca permisiunile rău intenționate sau pentru a-și muta activele într-un alt portofel. Platforma a subliniat, de asemenea, importanța de a nu semna nicio tranzacție de „aprobare stabilită pentru toate” în a tweet separat duminică.