คอลิน เธียร์รี่
เผยแพร่เมื่อ: กรกฎาคม 19, 2022
ผู้คุกคามได้แฮ็คเว็บไซต์อย่างเป็นทางการของแพลตฟอร์ม PREMINT โทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) ยอดนิยม และขโมยทรัพย์สินมูลค่า 375,000 ดอลลาร์ในการปล้น NFT ครั้งใหญ่ที่สุดครั้งหนึ่งที่เคยบันทึกไว้
แฮกเกอร์ได้แทรกโค้ด JavaScript ที่เป็นอันตรายลงในเว็บไซต์ของ PREMINT ผ่าน URL อย่างไรก็ตาม ไฟล์ดังกล่าวไม่สามารถใช้งานได้หลังจากลบ Domain Name Server (DNS)
รหัสที่เป็นอันตรายหลอกลวงผู้ใช้ให้อนุญาตให้ "ตั้งค่าการอนุมัติสำหรับทุกคน" สำหรับกระเป๋าเงินดิจิตอลของพวกเขา ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์ของพวกเขาได้
ณ จุดนี้ บัญชีภายนอกที่เป็นเจ้าของ (EOA) หกบัญชีจะเชื่อมโยงโดยตรงกับการโจมตี ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน เซอร์ติก อาทิตย์ที่แล้ว. ผู้คุกคามขโมย NFT มูลค่าประมาณ 275 ETH (ประมาณ 375,000 ดอลลาร์) จากบัญชีที่ถูกบุกรุก
“โดยรวมแล้ว กระเป๋าเงินทั้งสองขโมย 314 NFT รวมถึง BAYC, Otherside, Globlintown, et al” อ่านรายงานของบริษัท “โดยรวมแล้ว ~275 ETH หายไปจากการโจมตีเป็นจำนวนเงิน 374,417.66 ดอลลาร์ ทำให้เป็นหนึ่งในการแฮ็ก NFT ที่ใหญ่ที่สุดในปีนี้”
ในวันอาทิตย์ PREMINT แจ้ง ผู้ติดตามบน Twitter ว่าเว็บไซต์ถูกบุกรุก แพลตฟอร์ม NFT ได้เริ่มรวบรวมข้อมูลเพื่อสร้างรายการกระเป๋าเงินทั้งหมดที่ได้รับผลกระทบจากการโจมตีและเปิดเผยว่ากระเป๋าเงินเข้ารหัสลับหลายกระเป๋าถูกตั้งค่าสถานะโดย Etherscan สำหรับการขโมยทรัพย์สิน
“เมื่อคืนนี้ ไฟล์ถูกจัดการบน PREMINT โดยบุคคลที่สามที่ไม่รู้จักซึ่งทำให้ผู้ใช้ถูกนำเสนอด้วยการเชื่อมต่อกระเป๋าเงินที่เป็นอันตราย” PREMINT กล่าว “ปัญหานี้ส่งผลกระทบต่อผู้ใช้ที่เชื่อมต่อกระเป๋าเงินผ่านกล่องโต้ตอบนี้หลังจากเวลาเที่ยงคืนของแปซิฟิกเท่านั้น ต้องขอบคุณชุมชน web3 ที่น่าเหลือเชื่อที่เผยแพร่คำเตือน ผู้ใช้จำนวนค่อนข้างน้อยที่ตกหลุมรักสิ่งนี้ เรานำไซต์ลงเมื่อเช้านี้เพื่อแก้ไขปัญหา”
พรีมินท์ แนะนำ ผู้ใช้ที่เชื่อว่ากระเป๋าเงินของพวกเขาถูกบุกรุกควรดำเนินการตามขั้นตอนเพื่อเพิกถอนการอนุญาตที่เป็นอันตรายหรือย้ายทรัพย์สินของพวกเขาไปยังกระเป๋าอื่น แพลตฟอร์มยังเน้นย้ำถึงความสำคัญของการไม่ลงนามในการทำธุรกรรม "ตั้งค่าการอนุมัติทั้งหมด" ในa ทวีตแยกต่างหาก ในวันอาทิตย์.
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล