Nền tảng NFT PREMINT bị tấn công, mất tài sản trị giá 375,000 USD PlatoThông tin dữ liệu Blockchain. Tìm kiếm dọc. Ái.

Nền tảng NFT PREMINT bị tấn công, mất tài sản trị giá $ 375,000

Dấu thời gian: 19:2022 sáng ngày 10 tháng 02 năm XNUMX

Colin Thierry


Colin Thierry

Được đăng trên: 19 Tháng Bảy, 2022

Các tác nhân đe dọa đã tấn công trang web chính thức của nền tảng mã thông báo không thể thay thế (NFT) PREMINT phổ biến và đánh cắp tài sản trị giá 375,000 đô la trong một trong những vụ trộm NFT lớn nhất từng được ghi nhận.

Tin tặc đã tiêm mã JavaScript độc hại vào trang web của PREMINT thông qua URL. Tuy nhiên, tệp không còn khả dụng sau khi Máy chủ tên miền (DNS) bị gỡ xuống.

Mã độc này đã lừa người dùng cho phép “đặt phê duyệt cho tất cả” quyền đối với ví tiền điện tử của họ, điều này cho phép kẻ tấn công truy cập vào tài sản của họ.

Tại thời điểm này, sáu Tài khoản thuộc sở hữu bên ngoài (EOA) có liên quan trực tiếp đến cuộc tấn công, theo công ty bảo mật blockchain. Chứng nhận tuần trước. Các tác nhân đe dọa đã đánh cắp NFT trị giá khoảng 275 ETH (khoảng 375,000 USD) từ các tài khoản bị xâm nhập.

“Tổng cộng, cả hai ví đã đánh cắp 314 NFT bao gồm BAYC, Otherside, Globlintown, et al,” báo cáo của công ty viết. “Tổng cộng, ~ 275 ETH đã bị mất trong cuộc tấn công lên tới 374,417.66 USD, khiến nó trở thành một trong những vụ hack NFT lớn nhất trong năm nay.”

Vào Chủ Nhật, TRƯỚC thông báo những người theo dõi nó trên Twitter rằng trang web của nó đã bị xâm phạm. Nền tảng NFT cũng đã bắt đầu thu thập dữ liệu để xây dựng danh sách đầy đủ các ví bị ảnh hưởng bởi cuộc tấn công và tiết lộ rằng một số ví tiền điện tử đã bị Etherscan gắn cờ vì đánh cắp tài sản.

PREMINT cho biết: “Đêm qua, một tệp đã bị thao túng trên PREMINT bởi một bên thứ ba không xác định, dẫn đến việc người dùng nhận được kết nối ví độc hại”. “Vấn đề này chỉ ảnh hưởng đến những người dùng đã kết nối ví qua hộp thoại này sau nửa đêm theo giờ Thái Bình Dương. Nhờ những cảnh báo lan truyền đáng kinh ngạc của cộng đồng web3, một số lượng tương đối nhỏ người dùng đã mắc phải điều này. Chúng tôi đã gỡ bỏ trang web vào sáng sớm nay để khắc phục sự cố.”

TRƯỚC đề nghị rằng những người dùng cho rằng ví của họ đã bị xâm phạm nên thực hiện các bước để thu hồi các quyền độc hại hoặc chuyển tài sản của họ sang ví khác. Nền tảng này cũng nhấn mạnh tầm quan trọng của việc không ký bất kỳ giao dịch “đã phê duyệt nào cho tất cả” trong một tweet riêng biệt vào ngày Chủ nhật.

Dấu thời gian:

Thêm từ Các thám tử an toàn