Платформу NFT PREMINT зламали, втратили активи на суму 375,000 XNUMX доларів

Опубліковано: Липень 19, 2022

Зловмисники зламали офіційний веб-сайт популярної платформи невзаємозамінних токенів (NFT) PREMINT і викрали активи на суму 375,000 XNUMX доларів США в одному з найбільших зафіксованих пограбувань NFT.

Хакери ввели шкідливий код JavaScript на веб-сайт PREMINT через URL-адресу. Однак файл став недоступним після вимкнення сервера доменних імен (DNS).

Шкідливий код обманом змусив користувачів надати дозволи «встановити схвалення для всіх» для їхніх криптогаманців, що дало зловмисникам доступ до їхніх активів.

На даний момент шість зовнішніх облікових записів (EOA) безпосередньо пов’язані з атакою, за даними фірми безпеки блокчейну. Сертик минулого тижня. Зловмисники вкрали NFT на суму приблизно 275 ETH (близько 375,000 XNUMX доларів США) зі зламаних облікових записів.

«Загалом обидва гаманці вкрали 314 NFT, включаючи BAYC, Otherside, Globlintown та інші», — йдеться у звіті компанії. «Загалом під час атаки було втрачено ~275 ETH на суму 374,417.66 XNUMX доларів США, що робить її одним із найбільших зломів NFT цього року».

У неділю, PREMINT повідомив своїх підписників у Twitter, що його веб-сайт було зламано. Платформа NFT також почала збирати дані, щоб створити повний список гаманців, які постраждали від атаки, і виявила, що Etherscan позначила кілька криптогаманців як крадіжки активів.

«Минулої ночі невідома третя сторона маніпулювала файлом на PREMINT, що призвело до того, що користувачі отримали зловмисне підключення до гаманця», — повідомили в PREMINT. «Ця проблема торкнулася лише користувачів, які підключили гаманець через це діалогове вікно після півночі за тихоокеанським часом. Завдяки неймовірним попередженням спільноти web3, на це потрапило відносно невелика кількість користувачів. Сьогодні рано вранці ми припинили роботу сайту, щоб вирішити проблему».

PREMINT рекомендований що користувачі, які вважають, що їхній гаманець зламаний, повинні вжити заходів, щоб відкликати зловмисні дозволи або перемістити свої активи в інший гаманець. Платформа також наголосила на важливості не підписувати будь-які транзакції «встановленого схвалення для всіх» у a окремий твіт в неділю.