NFT Platform PREMININT Hacklendi, 375,000 $ Değerinde Varlık Kaybetti

Yayınlandı: Temmuz 19, 2022

Tehdit aktörleri, popüler non-fungible token (NFT) platformu PREMINT'in resmi web sitesini hackledi ve şimdiye kadar kaydedilen en büyük NFT soygunlarından birinde 375,000 dolar değerinde varlık çaldı.

Bilgisayar korsanları, URL aracılığıyla PREMINT'in web sitesine kötü amaçlı JavaScript kodu enjekte etti. Ancak Alan Adı Sunucusu (DNS) kaldırıldıktan sonra dosya kullanılamaz hale geldi.

Kötü amaçlı kod, kullanıcıları kripto cüzdanları için "herkes için onay belirleme" izinlerine izin vererek aldattı ve bu da saldırganların varlıklarına erişmesine olanak sağladı.

Blockchain güvenlik firmasına göre bu noktada altı Harici Sahipli Hesap (EOA) doğrudan saldırıyla bağlantılı sertifika geçen hafta. Tehdit aktörleri ele geçirilen hesaplardan yaklaşık 275 ETH (yaklaşık 375,000 $) değerinde NFT çaldı.

Şirketin raporunda "Toplamda her iki cüzdan da BAYC, Otherside, Globlintown ve diğerleri dahil 314 NFT çaldı" ifadesine yer verildi. "Toplamda 275 $ tutarındaki saldırıda ~374,417.66 ETH kaybedildi ve bu da onu bu yılki en büyük NFT saldırılarından biri haline getirdi."

Pazar günü, PREMINT bilgi Twitter'daki takipçileri web sitesinin tehlikeye girdiğini söyledi. NFT platformu ayrıca saldırıdan etkilenen cüzdanların tam listesini oluşturmak için veri toplamaya başladı ve birçok kripto cüzdanın varlık çalmak için Etherscan tarafından işaretlendiğini açıkladı.

PREMINT, "Dün gece, bilinmeyen bir üçüncü tarafça PREMINT üzerinde bir dosya manipüle edildi ve bu da kullanıcılara kötü amaçlı bir cüzdan bağlantısı sunulmasına yol açtı" dedi. "Bu sorun yalnızca Pasifik saatine göre gece yarısından sonra bu iletişim kutusu aracılığıyla cüzdan bağlayan kullanıcıları etkiledi. İnanılmaz web3 topluluğunun uyarıları yayması sayesinde, nispeten az sayıda kullanıcı buna kandı. Sorunu çözmek için bu sabah erkenden siteyi kapattık."

PREMİNT Tavsiye edilen Cüzdanlarının ele geçirildiğine inanan kullanıcıların, kötü niyetli izinleri iptal etmek veya varlıklarını başka bir cüzdana taşımak için gerekli adımları atması gerekiyor. Platform ayrıca "herkes için belirlenmiş onay" işlemlerinin imzalanmamasının önemini de vurguladı. ayrı tweet Pazar günü.