Платформа NFT PREMINT взломана, потеряны активы на сумму 375,000 XNUMX долларов

Опубликовано: Июль 19, 2022

Злоумышленники взломали официальный веб-сайт популярной платформы невзаимозаменяемых токенов (NFT) PREMINT и украли активы на сумму 375,000 XNUMX долларов в ходе одного из крупнейших когда-либо зарегистрированных ограблений NFT.

Хакеры внедрили вредоносный код JavaScript на веб-сайт PREMINT через URL-адрес. Однако файл стал недоступен после отключения сервера доменных имен (DNS).

Вредоносный код обманом заставлял пользователей разрешать разрешения «установить одобрение для всех» для своих криптокошельков, что давало злоумышленникам доступ к их активам.

На данный момент шесть внешних учетных записей (EOA) напрямую связаны с атакой, согласно фирме, занимающейся безопасностью блокчейна. Certik прошлая неделя. Злоумышленники украли NFT на сумму около 275 ETH (около 375,000 XNUMX долларов США) со взломанных аккаунтов.

«В общей сложности оба кошелька украли 314 NFT, включая BAYC, Otherside, Globlintown и другие», — говорится в отчете компании. «В общей сложности около 275 ETH было потеряно в результате атаки на сумму 374,417.66 XNUMX долларов США, что сделало ее одним из крупнейших взломов NFT в этом году».

В воскресенье, ПРЕМИНТ сообщил своих подписчиков в Твиттере, что его веб-сайт был скомпрометирован. Платформа NFT также начала собирать данные, чтобы составить полный список кошельков, затронутых атакой, и сообщила, что Etherscan пометил несколько криптокошельков за кражу активов.

«Прошлой ночью файл был изменен в PREMINT неизвестной третьей стороной, что привело к тому, что пользователям было представлено вредоносное подключение к кошельку», — сказал PREMINT. «Эта проблема коснулась только тех пользователей, которые подключили кошелек через этот диалог после полуночи по тихоокеанскому времени. Благодаря невероятному сообществу web3, распространяющему предупреждения, относительно небольшое количество пользователей попались на эту удочку. Сегодня рано утром мы отключили сайт, чтобы решить эту проблему».

ПРЕДВАРИТЕЛЬНЫЙ Управление по борьбе с наркотиками (DEA) что пользователи, которые считают, что их кошелек был скомпрометирован, должны предпринять шаги для отзыва злонамеренных разрешений или перемещения своих активов в другой кошелек. Платформа также подчеркнула важность отказа от подписания каких-либо транзакций «установить одобрение для всех» в отдельный твит В воскресенье.