科林蒂埃里
威胁者入侵了流行的不可替代令牌 (NFT) 平台 PREMINT 的官方网站,并在有史以来最大的 NFT 抢劫案之一中窃取了价值 375,000 美元的资产。
黑客通过 URL 将恶意 JavaScript 代码注入 PREMINT 的网站。 但是,在关闭域名服务器 (DNS) 后,该文件变得不可用。
恶意代码欺骗用户允许他们的加密钱包“设置所有批准”权限,这使攻击者可以访问他们的资产。
据区块链安全公司称,目前有六个外部账户(EOA)与攻击直接相关 切尔蒂克 上周。 威胁行为者从受损账户中窃取了价值约 275 ETH(约 375,000 美元)的 NFT。
“总的来说,这两个钱包偷走了 314 个 NFT,包括 BAYC、Otherside、Globlintown 等,”阅读该公司的报告。 “总体而言,约 275 ETH 在攻击中损失了 374,417.66 美元,使其成为今年最大的 NFT 黑客攻击之一。”
周日,PREMINT 通知 其在 Twitter 上的追随者称其网站遭到入侵。 NFT 平台也已开始收集数据,以构建受攻击影响的钱包的完整列表,并披露 Etherscan 标记了几个加密钱包窃取资产。
“昨晚,一个未知的第三方在 PREMINT 上操纵了一个文件,导致用户看到一个恶意的钱包连接,”PREMINT 说。 “此问题仅影响在太平洋时间午夜之后通过此对话框连接钱包的用户。 由于令人难以置信的 web3 社区传播警告,相对较少的用户为此而堕落。 为了解决这个问题,我们今天一大早就关闭了该网站。”
预印 建议 认为自己的钱包已被盗用的用户应采取措施撤销恶意权限或将其资产转移到另一个钱包。 该平台还强调了不签署任何“全部批准”交易的重要性。 单独的推文 在星期天。
