Хакер украл $375,000 XNUMX у пользователей платформы Premint NFT
Хакер получил доступ к официальному сайту Premint, платформы белого списка NFT, и украл 375,000 XNUMX долларов США в виде NFT.
По данным охранной компании CertiK, хакер «черной шляпы» внедрил вредоносный фрагмент кода JavaScript на premint.xyz, предписывая пользователям подписать вредоносную транзакцию через всплывающее окно кошелька. Шесть пользователей подписали код, предоставив хакеру полный контроль. над средствами.
«Прошлой ночью файл был изменен в PREMINT неизвестной третьей стороной, что привело к тому, что пользователям было представлено вредоносное подключение к кошельку», — команда Premint. заявил.
Хакеру удалось украсть 314 различных NFT PREMINT до того, как эксплойт был обнаружен.
Были включены NFT из таких коллекций, как Bored Ape Yacht Club, Otherside, Moonbirds Oddities и Goblintown.
Ассоциация украденные активы были проданы за 270 ETH (375,000 XNUMX долларов США) около 07:30 утра по восточному времени в воскресенье. Хакер перевел на это выручку адрес и направил их через Tornado Cash, популярный микшер транзакций в сети Ethereum.
Этот эксплойт является частью растущей тенденции, когда хакеры используют уязвимости в традиционной веб-инфраструктуре для проведения эксплойтов безопасности в проектах web3.
В прошлом месяце хакеры использовали веб-сайты децентрализованных финансовых проектов Ribbon Finance и Convex Finance для проведения фишинговых атак. В других случаях серверы Discord, аккаунты Twitter и Instagram использовались для распространения фишинговых ссылок, предназначенных для кражи криптовалюты и NFT.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Энни
Новости CoinCu