سرق الهاكر 375,000 دولار من مستخدمي منصة Premint NFT
تمكن أحد المتسللين من الوصول إلى الموقع الرسمي لـ Premint، وهي منصة القائمة البيضاء لـ NFT، وسرق 375,000 دولار من NFTs.
قام أحد متسللي القبعة السوداء بحقن جزء ضار من كود JavaScript على premint.xyz، ليطلب من المستخدمين التوقيع على معاملة ضارة عبر نافذة منبثقة للمحفظة، وفقًا لشركة الأمن CertiK. وقع ستة مستخدمين على الكود، مما منح المتسلل السيطرة الكاملة فوق الأموال.
"الليلة الماضية ، تم التلاعب بملف على PREMINT من قبل جهة خارجية غير معروفة مما أدى إلى تزويد المستخدمين باتصال بالمحفظة كان ضارًا ،" قال فريق Premint ذكر.
تمكن المتسلل من سرقة 314 PREMINT NFTs مختلفة قبل اكتشاف الاستغلال
تم تضمين NFTs من مجموعات مثل Bored Ape Yacht Club وOtherside وMoonbirds Oddities وGoblintown.
• تم بيع الأصول المسروقة مقابل 270 إيثيريوم (375,000 ألف دولار) حوالي الساعة 07:30 صباحًا بالتوقيت الشرقي يوم الأحد. قام القراصنة بتحويل العائدات إلى هذا العنوان وتوجيههم عبر Tornado Cash ، وهو خلاط معاملات شهير على شبكة Ethereum.
يعد هذا الاستغلال جزءًا من اتجاه متزايد يستغل فيه المتسللون نقاط الضعف في البنية التحتية التقليدية للويب لإجراء عمليات استغلال أمنية في مشاريع web3.
في الشهر الماضي، استخدم المتسللون مواقع مشاريع التمويل اللامركزية Ribbon Finance وConvex Finance لشن هجمات التصيد الاحتيالي. وفي حالات أخرى، تم استخدام خوادم Discord وحسابات Twitter وInstagram لنشر روابط التصيد الاحتيالي التي تهدف إلى سرقة العملات المشفرة والرموز غير القابلة للاستبدال (NFTs).
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
آني
أخبار CoinCu