Piattaforma di registrazione NFT Premint hackerata, 320 NFT e $400K che vale la pena rubare ETH
- La piattaforma di registrazione NFT Premint è stata violata e più di 300 NFT sono state rubate
- Anche gli hacker sono scappati con $400.000 di Gettoni Ether (ETH).
Il fine settimana non è stato un buon periodo per gli utenti della piattaforma di registrazione NFT Premint poiché gli hacker hanno eliminato più di 300 token non fungibili ed Ether (ETH) del valore di $400.000. Questo rende l'incidente uno dei più grandi hack del 2022.
Secondo l'analisi dell'hacking effettuata dalla società di sicurezza blockchain CertiK, domenica gli hacker hanno compromesso il sito Web Premint utilizzando codice JavaScript dannoso. Inoltre, questi hacker hanno quindi creato un pop-up sul sito Web che ha consentito loro di accedere ai fondi degli utenti.
Inoltre, il pop-up chiedeva agli utenti di verificare i propri portafogli come ulteriore misura di sicurezza, che si è presto resa conto di essere una caratteristica illegittima dagli utenti della piattaforma Premint. Pertanto, questi utenti si sono rivolti a Twitter e Discord per avvertire gli altri di non seguire le sue istruzioni, il che ha causato il panico diffuso nella comunità NFT.
Tuttavia, in pochi minuti dalla diffusione del codice dannoso, gli hacker sono stati in grado di ingannare diversi clienti Premint, strappando loro i fondi dai portafogli.
Gli NFT rubati includono collezioni popolari come Bored Ape Yacht Club, Otherside, Moonbirds Oddities e Goblintown. Inoltre, dopo aver ottenuto l'accesso a questi token, gli hacker si sono immediatamente recati su OpenSea per incassare il loro tesoro rubato.
Uno degli NFT rubati, un BAYC, venduto per circa 89 ETH, o circa $133.000. Inoltre, durante il fine settimana, gli hacker sono stati in grado di incassare tutto ciò che hanno rubato, inclusi 275 ETH, o poco più di $400.000, nelle vendite di tutti i 320 NFT rubati.
I fondi sono stati inviati a Tornado Cash, un mixer crittografico, che è in grado di mescolare criptovalute da diverse fonti in modo che non si possa trovare traccia di alcuna criptovaluta. I servizi di missaggio vengono continuamente utilizzati dagli hacker per pulire i propri fondi lavandoli tramite mixer.
Infine, Premint è passato a Twitter per riconoscere l'hack e ha aggiunto che "continuerà a raccogliere informazioni e aggiornerà la comunità con le informazioni" man mano che le ricevono.
La società di registrazione NFT non è l'unica ad essere violata questo mese. La piattaforma finanziaria NFT OMNI era attaccato all'inizio di questo mese, portando a una perdita di 1.300 Ether (ETH), per un valore di circa $1,4 milioni al momento dell'exploit.