Colin Thierry
Objavljeno dne: Julij 19, 2022
Akterji groženj so vdrli v uradno spletno stran priljubljene platforme nezamenljivih žetonov (NFT) PREMINT in ukradli sredstva v vrednosti 375,000 $ v enem največjih ropov NFT, kar jih je bilo kdaj zabeleženih.
Hekerji so zlonamerno kodo JavaScript vbrizgali na spletno mesto PREMINT prek URL-ja. Vendar je datoteka postala nedosegljiva, potem ko je bil strežnik domenskih imen (DNS) odstranjen.
Zlonamerna koda je uporabnike zavedla, da so dovolili dovoljenja »nastavi odobritve za vse« za njihove kripto denarnice, kar je napadalcem omogočilo dostop do njihovih sredstev.
Na tej točki je šest računov v zunanji lasti (EOA) neposredno povezanih z napadom, poroča podjetje za varnost verige blokov. Certic prejšnji teden. Akterji groženj so ukradli NFT-je v vrednosti približno 275 ETH (okoli 375,000 USD) iz ogroženih računov.
»Skupno sta obe denarnici ukradli 314 NFT-jev, vključno z BAYC, Otherside, Globlintown idr.,« se glasi poročilo podjetja. »V napadu je bilo skupaj izgubljenih ~275 ETH v vrednosti 374,417.66 $, zaradi česar je to eden največjih vdorov v NFT letos.«
V nedeljo, PREMINT obvestila svojim sledilcem na Twitterju, da je bilo njegovo spletno mesto ogroženo. Platforma NFT je prav tako začela zbirati podatke, da bi sestavila popoln seznam denarnic, na katere je vplival napad, in razkrila, da je Etherscan označil več kripto denarnic zaradi kraje sredstev.
"Včeraj zvečer je neznana tretja oseba manipulirala z datoteko na PREMINT-u, kar je pripeljalo do tega, da je uporabnikom predstavljena zlonamerna povezava z denarnico," je dejal PREMINT. »Ta težava je prizadela samo uporabnike, ki so denarnico povezali prek tega pogovornega okna po polnoči po pacifiškem času. Zahvaljujoč neverjetnim opozorilom skupnosti web3, ki se širijo, je temu nasedlo relativno majhno število uporabnikov. Spletno mesto smo ukinili danes zgodaj zjutraj, da bi odpravili težavo.«
PREMINT priporočeno da morajo uporabniki, ki menijo, da je bila njihova denarnica ogrožena, ukrepati za preklic zlonamernih dovoljenj ali premakniti svoja sredstva v drugo denarnico. Platforma je tudi poudarila pomen nepodpisovanja nobene "nastavljene odobritve za vse" transakcije v a ločen tweet v nedeljo.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
