Colin Thierry
Hotaktörer har hackat den officiella webbplatsen för den populära NFT-plattformen PREMINT och stulit tillgångar till ett värde av 375,000 XNUMX $ i ett av de största NFT-rån som någonsin registrerats.
Hackarna injicerade skadlig JavaScript-kod på PREMINTs webbplats via URL. Men filen blev otillgänglig efter att domännamnsservern (DNS) togs bort.
Den skadliga koden lurade användare att tillåta "ställ in godkännanden för alla" behörigheter för sina kryptoplånböcker, vilket gav angriparna tillgång till deras tillgångar.
Vid denna tidpunkt är sex externt ägda konton (EOA) direkt knutna till attacken, enligt blockchain-säkerhetsföretaget Certic förra veckan. Hotaktörerna stal cirka 275 ETH (cirka 375,000 XNUMX USD) i NFT från utsatta konton.
"Totalt stal båda plånböckerna 314 NFTs inklusive BAYC, Otherside, Globlintown, et al," läser företagets rapport. "Totalt gick ~275 ETH förlorade i attacken uppgående till $374,417.66 XNUMX, vilket gör det till ett av de största NFT-hackarna i år."
På söndag, PREMINT informeras dess följare på Twitter att dess webbplats äventyras. NFT-plattformen har också börjat samla in data för att bygga en fullständig lista över plånböcker som påverkas av attacken och avslöjade att flera kryptoplånböcker flaggades av Etherscan för att ha stulit tillgångar.
"I går kväll manipulerades en fil på PREMINT av en okänd tredje part som ledde till att användare presenterades för en plånboksanslutning som var skadlig", sa PREMINT. "Det här problemet påverkade bara användare som anslutit en plånbok via den här dialogrutan efter midnatt Stillahavstid. Tack vare den otroliga webb3-gemenskapen som sprider varningar, föll ett relativt litet antal användare för detta. Vi tog ner webbplatsen tidigt i morse för att åtgärda problemet."
PREMINTA rekommenderas att användare som tror att deras plånbok har äventyrats bör vidta åtgärder för att återkalla skadliga behörigheter eller flytta sina tillgångar till en annan plånbok. Plattformen betonade också vikten av att inte underteckna några "set godkännande för alla" transaktioner i en separat tweet på söndag.
