کولن تھیری
دھمکی آمیز اداکاروں نے مقبول نان فنجیبل ٹوکن (NFT) پلیٹ فارم PREMINT کی آفیشل ویب سائٹ کو ہیک کیا ہے اور NFT کی اب تک کی سب سے بڑی چوری میں سے ایک میں $375,000 مالیت کے اثاثے چرا لیے ہیں۔
ہیکرز نے URL کے ذریعے PREMINT کی ویب سائٹ میں نقصان دہ JavaScript کوڈ داخل کیا۔ تاہم، ڈومین نیم سرور (DNS) کو ہٹائے جانے کے بعد فائل غیر دستیاب ہو گئی۔
بدنیتی پر مبنی کوڈ نے صارفین کو اپنے کریپٹو بٹوے کے لیے "سب کے لیے منظوری" کی اجازت دینے کا دھوکہ دیا، جس سے حملہ آوروں کو ان کے اثاثوں تک رسائی حاصل ہوئی۔
بلاکچین سیکیورٹی فرم کے مطابق، اس وقت، چھ بیرونی ملکیتی اکاؤنٹس (EOAs) براہ راست حملے سے منسلک ہیں۔ سرٹیک پچھلا ہفتہ. دھمکی آمیز اداکاروں نے سمجھوتہ کرنے والے کھاتوں سے تقریباً 275 ETH (تقریباً $375,000) مالیت کے NFTs چرائے۔
"مجموعی طور پر، دونوں بٹوے نے BAYC، Otherside، Globlintown، et al سمیت 314 NFTs چرائے،" کمپنی کی رپورٹ پڑھیں۔ "مجموعی طور پر، ~275 ETH اس حملے میں $374,417.66 کا نقصان ہوا، جو اسے اس سال کے سب سے بڑے NFT ہیکس میں سے ایک بناتا ہے۔"
اتوار کو، پریمنٹ مطلع ٹویٹر پر اس کے پیروکاروں نے کہا کہ اس کی ویب سائٹ سے سمجھوتہ کیا گیا تھا۔ NFT پلیٹ فارم نے حملے سے متاثر ہونے والے بٹوے کی مکمل فہرست بنانے کے لیے ڈیٹا اکٹھا کرنا بھی شروع کر دیا ہے اور انکشاف کیا ہے کہ اثاثے چوری کرنے کے لیے Etherscan کے ذریعے متعدد کرپٹو بٹوے کو جھنڈا لگایا گیا تھا۔
PREMINT نے کہا، "گزشتہ رات، PREMINT پر ایک فائل کو ایک نامعلوم فریق ثالث نے جوڑ دیا جس کی وجہ سے صارفین کو ایک پرس کنکشن پیش کیا گیا جو کہ بدنیتی پر مبنی تھا۔" "اس مسئلے نے صرف ان صارفین کو متاثر کیا جنہوں نے آدھی رات کے پیسیفک ٹائم کے بعد اس ڈائیلاگ کے ذریعے بٹوے کو جوڑا۔ انتباہات پھیلانے والی ناقابل یقین ویب 3 کمیونٹی کی بدولت، صارفین کی نسبتاً کم تعداد اس کے لیے گر گئی۔ ہم نے اس مسئلے کو حل کرنے کے لیے آج صبح سویرے سائٹ کو نیچے لے لیا۔
پریمنٹ سفارش کی کہ وہ صارفین جو یہ سمجھتے ہیں کہ ان کے بٹوے سے سمجھوتہ کیا گیا ہے، وہ نقصان دہ اجازتوں کو منسوخ کرنے یا اپنے اثاثوں کو کسی دوسرے بٹوے میں منتقل کرنے کے لیے اقدامات کریں۔ پلیٹ فارم نے کسی بھی "سب کے لیے منظوری" پر دستخط نہ کرنے کی اہمیت پر زور دیا۔ علیحدہ ٹویٹ اتوار کو.
