Platforma rejestracyjna NFT Premint Hacked, 320 NFT i $400K warte ETH skradzione
- Platforma rejestracji NFT Premint została zhakowana i skradziono ponad 300 NFT
- Hakerzy też się pomylili o wartości $400 000 Tokeny eterowe (ETH)
Weekend nie był dobrym okresem dla użytkowników platformy rejestracyjnej NFT Premint, ponieważ hakerzy ukradli ponad 300 niezmiennych tokenów i Ether (ETH) o wartości $400,000. To sprawia, że incydent jest jednym z największych włamań w 2022 roku.
Według analizy włamania przeprowadzonej przez firmę zajmującą się bezpieczeństwem blockchain CertiK, hakerzy włamali się w niedzielę na stronę Premint za pomocą złośliwego kodu JavaScript. Co więcej, hakerzy ci utworzyli następnie na stronie internetowej wyskakujące okienko, które umożliwiło im uzyskanie dostępu do funduszy użytkowników.
Dodatkowo w wyskakującym okienku proszono użytkowników o weryfikację swoich portfeli jako dodatkowy środek bezpieczeństwa, który wkrótce został uznany przez użytkowników platformy Premint za nielegalną funkcję. W związku z tym użytkownicy ci skorzystali z Twittera i Discorda, aby ostrzec innych, aby nie postępowali zgodnie z jego instrukcjami, co wywołało powszechną panikę w społeczności NFT.
Jednak w ciągu kilku minut od wprowadzenia złośliwego kodu hakerzy byli w stanie oszukać kilku klientów Premint, wykradając ich fundusze z ich portfeli.
Skradzione NFT obejmują popularne kolekcje, takie jak Bored Ape Yacht Club, Otherside, Moonbirds Oddities i Goblintown. Co więcej, po uzyskaniu dostępu do tych tokenów hakerzy natychmiast udali się do OpenSea, aby spieniężyć skradziony skarb.
Jeden ze skradzionych NFT, BAYC, sprzedany za około 89 ETH, czyli około $133 000. Ponadto w ciągu weekendu hakerzy byli w stanie spieniężyć wszystko, co ukradli, w tym 275 ETH, czyli nieco ponad $400 000, ze sprzedaży wszystkich 320 skradzionych NFT.
Środki zostały wysłane do Tornado Cash, miksera kryptowalut, który jest w stanie mieszać kryptowaluty z różnych źródeł, dzięki czemu nie można znaleźć śladu żadnej kryptowaluty. Usługi miksowania są stale wykorzystywane przez hakerów do czyszczenia swoich funduszy poprzez mycie ich za pomocą mikserów.
W końcu Premint zabrał się do Twittera, aby potwierdź włamanie i dodał, że „będzie nadal zbierać informacje i aktualizować społeczność o informacje”, gdy je otrzymają.
Firma rejestrująca NFT nie jest jedyną, która została zhakowana w tym miesiącu. Platforma finansowa NFT OMNI była zaatakowany na początku tego miesiąca, co doprowadziło do utraty 1300 Ether (ETH), o wartości około $1,4 miliona w momencie użycia exploita.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
