Жексенбі күні хакерлер танымал NFT тіркеу платформасы Premint-ке еніп, 320 ұрланған NFT және 400,000 XNUMX доллардан астам пайданы осы жылдың осындай ең үлкен бұзуларының бірінде тапты.
Блокчейн қауіпсіздік фирмасының талдауы бойынша Certidea, хакерлер жексенбі күні зиянды JavaScript коды арқылы Premint веб-сайтын бұзды. Содан кейін олар сайтта қалқымалы терезе жасады, ол пайдаланушыларға қосымша қауіпсіздік шарасы ретінде өздерінің әмиянының иелігін тексеруге шақырды.
Көптеген пайдаланушылар қалқымалы терезенің заңсыз екенін тез түсінді және басқаларға оның нұсқауларын орындамауды ескерту үшін дереу Twitter мен Discord-қа кірді. Осыған қарамастан, бірнеше минут ішінде хакерлер бірнеше Premint тұтынушыларын алдап үлгерді.
Ұрланған NFT-терге Bored Ape Yacht Club, Otherside, Moonbirds Oddities және Goblintown танымал топтамаларындағылар кірді. Осы NFT-терді қорғағаннан кейін, хакерлер оларды бірден OpenSea сияқты нарықтарда аудара бастады; бір ұрланған скучный маймыл 89 ETH бағасын немесе шамамен 132,000 XNUMX долларды алды.
Жексенбіде хакерлер 275 ұрланған NFT сату арқылы 400,000 ETH немесе 302 18 доллардан сәл астам ақша жинады. Certik мәліметінше, хакерлер әлі сатылмаған XNUMX NFT-ті сақтап қалды.
Содан кейін хакерлер қаражатты көптеген пайдаланушылардың криптовалюталық депозиттерін біріктіретін және оларды араластыратын, әдетте блокчейн транзакциялары қалдыратын цифрлық ізді тиімді түрде жоятын қызмет Tornado Cash қызметіне жіберді. Tornado Cash сияқты араластыру қызметтері киберқылмыскерлер жиі пайдаланады ұрланған криптовалюта «тазалау» үшін.
Кеше Преминт Twitter-ге шабуылды мойындап, пайдаланушыларды аккаунттардың көпшілігі бұзылмағанына сендірді. «Ескертулерді тарататын таңғажайып web3 қауымдастығының арқасында пайдаланушылардың салыстырмалы түрде аз саны осыған ұшырады», - дейді компания. tweeted.
Кейбір Premint пайдаланушылары бұзылған сайт хакерлер жексенбі күні алғаш рет енгеннен кейін шамамен 10 сағатқа қалдырылғанын атап өтті. Басқалары сандық активтерінің жоғалғанына ренжіп, Premint бұл шоттарға ұрланған NFT-тердің құнын қайтара ма деп сұрады.
Содан бері Premint бұзу кезінде ұрланған барлық NFT туралы деректерді жинақтай бастады. Компания жауап беруден бас тартты Шифрды шешіңіз жазбада.
Бір қызығы, бұзуға дейінгі бірнеше күндерде компания жаңа қауіпсіздік мүмкіндігін жариялауды жоспарлаған болатын: Twitter немесе Discord арқылы Premint жүйесіне кіру мүмкіндігі, бұл пайдаланушыларға әмиян мәліметтерін тікелей енгізбестен сайтқа кіруге мүмкіндік беретін әдіс. . Мұндай кіру әдісін қолданатын кез келген Premint тұтынушысы кешегі бұзудан қорғалған болар еді.
Дегенмен, бұл мүмкіндік әлі шығарылған жоқ. Жексенбі күнгі оқиғалардан кейін Premint басшылығы бұл мүмкіндікті күткеннен бірнеше күн бұрын шығаруға шешім қабылдады:
Бұзушылық тек өткен жылы 25 миллиард доллар сатылым әкелген NFT нарығына бағытталған соңғы алаяқтық болып табылады. Ақпан айында OpenSea-да фишингтік алаяқтық 1.7 миллион доллардан астам NFT ұрлады. Сәуір айында Bored Ape Yacht Club-тың Instagram аккаунтын бұзды 2.8 миллион долларлық NFT ұрлығына әкелді. Өткен айда актер Сет Грин ұрланған Bored Ape NFT-ті қалпына келтіру үшін шамамен 300,000 XNUMX доллар төледі ол алдағы телехикаяның орталық бөлігін жасауды жоспарлаған.
NFT кеңістігінде ағып жатқан капиталдың үлкен көлеміне қарамастан, бұл активтердің қауіпсіздігі, әсіресе Premint сияқты орталықтандырылған фирмаларға қосылған кезде - тұрақты мәселе болып қала береді.
Бір Premit пайдаланушысы ретінде қойыңыз, «Қауіпсіздік - криптовалюта кеңістігінде маңызды емес [ly] ең үлкен нәрсе».
Редакцияның ескертпесі: Certik мәліметтері бойынша, бұл мақала хакерлердің 18 ұрланған NFT-ті сақтап, 302-ні сатқанын түсіндіру үшін жарияланғаннан кейін жаңартылды.
Крипто сарапшысы болғыңыз келе ме? Шифрды шешудің ең жақсысын тікелей кіріс жәшігіңізге алыңыз.
Ең үлкен крипто жаңалықтарын + апта сайынғы шолуларды және т.б. алыңыз!
Дереккөз: https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack
