NFT-Registrierungsplattform Premint gehackt, 320 NFTs und $400K im Wert von ETH gestohlen
- Die NFT-Registrierungsplattform Premint wurde gehackt und mehr als 300 NFTs wurden gestohlen
- Auch die Hacker machten sich davon mit $400.000 wert Ether (ETH)-Token
Das Wochenende war keine gute Zeit für die Benutzer der NFT-Registrierungsplattform Premint, da Hacker mehr als 300 nicht fungible Token und Ether (ETH) im Wert von $400.000 erbeuteten. Das macht den Vorfall zu einem der größten Hacks des Jahres 2022.
Laut der Analyse des Hacks, der von der Blockchain-Sicherheitsfirma durchgeführt wurde CertiK, haben die Hacker am Sonntag die Premint-Website mit bösartigem JavaScript-Code kompromittiert. Darüber hinaus erstellten diese Hacker dann ein Pop-up auf der Website, das es ihnen ermöglichte, Zugang zu den Geldern der Benutzer zu erhalten.
Darüber hinaus forderte das Pop-up die Benutzer auf, ihre Brieftaschen als zusätzliche Sicherheitsmaßnahme zu verifizieren, was von den Benutzern der Premint-Plattform bald als unzulässige Funktion erkannt wurde. Daher gingen diese Benutzer zu Twitter und Discord, um andere zu warnen, ihren Anweisungen nicht zu folgen, was in der NFT-Community weit verbreitete Panik auslöste.
Innerhalb von Minuten nach der Darstellung des bösartigen Codes waren Hacker jedoch in der Lage, mehrere Premint-Kunden zu täuschen und ihre Gelder aus ihren Brieftaschen zu stehlen.
Zu den gestohlenen NFTs gehören beliebte Sammlungen wie Bored Ape Yacht Club, Otherside, Moonbirds Oddities und Goblintown. Darüber hinaus gingen die Hacker, nachdem sie Zugang zu diesen Token erhalten hatten, sofort zu OpenSea, um ihren gestohlenen Schatz einzulösen.
Einer der gestohlenen NFTs, ein BAYC, verkauft für etwa 89 ETH oder etwa $133.000. Darüber hinaus konnten die Hacker am Wochenende alles einlösen, was sie gestohlen haben, einschließlich 275 ETH oder etwas mehr als $400.000 aus dem Verkauf aller 320 gestohlenen NFTs.
Die Gelder wurden an Tornado Cash gesendet, einen Krypto-Mixer, der Kryptowährungen aus verschiedenen Quellen mischen kann, sodass keine Spur einer Kryptowährung gefunden werden kann. Mischdienste werden von Hackern kontinuierlich genutzt, um ihre Gelder zu reinigen, indem sie sie über Mischer waschen.
Schließlich nahm Premint Twitter auf bestätige den Hack und fügte hinzu, dass es „weiterhin Informationen sammeln und die Community mit Informationen aktualisieren wird“, sobald sie diese erhalten.
Die Registrierungsfirma NFT ist nicht die einzige, die diesen Monat gehackt wurde. NFT-Finanzplattform OMNI war Anfang dieses Monats angegriffen, was zu einem Verlust von 1.300 Ether (ETH) führte, was zum Zeitpunkt des Exploits einen Wert von rund $1,4 Millionen hatte.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
