一名黑客访问了 NFT 白名单平台 Premint 的官方网站,并窃取了 375,000 美元的 NFT。
据安全公司 CertiK 称,一名黑帽黑客在 premint.xyz 上注入了一段恶意 JavaScript 代码,指示用户通过钱包弹出窗口签署恶意交易。六名用户签署了代码,授予黑客完全控制权 超过资金。
“昨晚,一个未知的第三方在 PREMINT 上操纵了一个文件,导致用户看到一个恶意的钱包连接,”Premint 团队 说.
在漏洞被发现之前,黑客已经窃取了 314 个不同的 PREMINT NFT
Bored Ape Yacht Club、Otherside、Moonbirds Oddities 和 Goblintown 等系列的 NFT 都包含在内。
被盗资产以 270 ETH(375,000 美元)的价格出售 周日上午 07:30 左右。黑客将收益转移至此 地址 并通过 Tornado Cash(以太坊网络上流行的交易混合器)进行路由。
该漏洞是黑客利用传统 Web 基础设施中的漏洞对 web3 项目进行安全漏洞攻击的日益增长趋势的一部分。
上个月,黑客利用去中心化金融项目 Ribbon Finance 和 Convex Finance 的网站发起网络钓鱼攻击。在其他情况下,Discord 服务器、Twitter 和 Instagram 帐户被用来传播旨在窃取加密货币和 NFT 的网络钓鱼链接。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
安妮
CoinCu新闻
作者
NFT 新闻
黑客从 Premint NFT 平台用户那里窃取了 375,000 美元
一名黑客访问了 NFT 白名单平台 Premint 的官方网站,并窃取了 375,000 美元的 NFT。
据安全公司 CertiK 称,一名黑帽黑客在 premint.xyz 上注入了一段恶意 JavaScript 代码,指示用户通过钱包弹出窗口签署恶意交易。六名用户签署了代码,授予黑客完全控制权 超过资金。
“昨晚,一个未知的第三方在 PREMINT 上操纵了一个文件,导致用户看到一个恶意的钱包连接,”Premint 团队 说.
在漏洞被发现之前,黑客已经窃取了 314 个不同的 PREMINT NFT
Bored Ape Yacht Club、Otherside、Moonbirds Oddities 和 Goblintown 等系列的 NFT 都包含在内。
被盗资产以 270 ETH(375,000 美元)的价格出售 周日上午 07:30 左右。黑客将收益转移至此 地址 并通过 Tornado Cash(以太坊网络上流行的交易混合器)进行路由。
该漏洞是黑客利用传统 Web 基础设施中的漏洞对 web3 项目进行安全漏洞攻击的日益增长趋势的一部分。
上个月,黑客利用去中心化金融项目 Ribbon Finance 和 Convex Finance 的网站发起网络钓鱼攻击。在其他情况下,Discord 服务器、Twitter 和 Instagram 帐户被用来传播旨在窃取加密货币和 NFT 的网络钓鱼链接。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
安妮
CoinCu新闻
其他职位
