แพลตฟอร์ม NFT PREMINT ถูกแฮ็ก สูญเสียทรัพย์สินมูลค่า 375,000 ดอลลาร์

เผยแพร่เมื่อ: กรกฎาคม 19, 2022

ผู้คุกคามได้แฮ็คเว็บไซต์อย่างเป็นทางการของแพลตฟอร์ม PREMINT โทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) ยอดนิยม และขโมยทรัพย์สินมูลค่า 375,000 ดอลลาร์ในการปล้น NFT ครั้งใหญ่ที่สุดครั้งหนึ่งที่เคยบันทึกไว้

แฮกเกอร์ได้แทรกโค้ด JavaScript ที่เป็นอันตรายลงในเว็บไซต์ของ PREMINT ผ่าน URL อย่างไรก็ตาม ไฟล์ดังกล่าวไม่สามารถใช้งานได้หลังจากลบ Domain Name Server (DNS)

รหัสที่เป็นอันตรายหลอกลวงผู้ใช้ให้อนุญาตให้ "ตั้งค่าการอนุมัติสำหรับทุกคน" สำหรับกระเป๋าเงินดิจิตอลของพวกเขา ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์ของพวกเขาได้

ณ จุดนี้ บัญชีภายนอกที่เป็นเจ้าของ (EOA) หกบัญชีจะเชื่อมโยงโดยตรงกับการโจมตี ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน เซอร์ติก อาทิตย์ที่แล้ว. ผู้คุกคามขโมย NFT มูลค่าประมาณ 275 ETH (ประมาณ 375,000 ดอลลาร์) จากบัญชีที่ถูกบุกรุก

“โดยรวมแล้ว กระเป๋าเงินทั้งสองขโมย 314 NFT รวมถึง BAYC, Otherside, Globlintown, et al” อ่านรายงานของบริษัท “โดยรวมแล้ว ~275 ETH หายไปจากการโจมตีเป็นจำนวนเงิน 374,417.66 ดอลลาร์ ทำให้เป็นหนึ่งในการแฮ็ก NFT ที่ใหญ่ที่สุดในปีนี้”

ในวันอาทิตย์ PREMINT แจ้ง ผู้ติดตามบน Twitter ว่าเว็บไซต์ถูกบุกรุก แพลตฟอร์ม NFT ได้เริ่มรวบรวมข้อมูลเพื่อสร้างรายการกระเป๋าเงินทั้งหมดที่ได้รับผลกระทบจากการโจมตีและเปิดเผยว่ากระเป๋าเงินเข้ารหัสลับหลายกระเป๋าถูกตั้งค่าสถานะโดย Etherscan สำหรับการขโมยทรัพย์สิน

“เมื่อคืนนี้ ไฟล์ถูกจัดการบน PREMINT โดยบุคคลที่สามที่ไม่รู้จักซึ่งทำให้ผู้ใช้ถูกนำเสนอด้วยการเชื่อมต่อกระเป๋าเงินที่เป็นอันตราย” PREMINT กล่าว “ปัญหานี้ส่งผลกระทบต่อผู้ใช้ที่เชื่อมต่อกระเป๋าเงินผ่านกล่องโต้ตอบนี้หลังจากเวลาเที่ยงคืนของแปซิฟิกเท่านั้น ต้องขอบคุณชุมชน web3 ที่น่าเหลือเชื่อที่เผยแพร่คำเตือน ผู้ใช้จำนวนค่อนข้างน้อยที่ตกหลุมรักสิ่งนี้ เรานำไซต์ลงเมื่อเช้านี้เพื่อแก้ไขปัญหา”

พรีมินท์ แนะนำ ผู้ใช้ที่เชื่อว่ากระเป๋าเงินของพวกเขาถูกบุกรุกควรดำเนินการตามขั้นตอนเพื่อเพิกถอนการอนุญาตที่เป็นอันตรายหรือย้ายทรัพย์สินของพวกเขาไปยังกระเป๋าอื่น แพลตฟอร์มยังเน้นย้ำถึงความสำคัญของการไม่ลงนามในการทำธุรกรรม "ตั้งค่าการอนุมัติทั้งหมด" ในa ทวีตแยกต่างหาก ในวันอาทิตย์.