Một hacker đã đánh cắp 314 NFT sau khi tiêm mã độc vào trang web của Premint

Cập nhật thông tin mới nhất về Một hacker đã đánh cắp 314 NFT sau khi tiêm mã độc vào trang web của Premint

Một tin tặc đã xâm nhập trang web chính thức của nền tảng danh sách trắng NFT có tên là Premint để đánh cắp số NFT trị giá 375.000 đô la.

Một hacker đã đánh cắp $ 375,000 từ người dùng nền tảng Premint NFT

Theo công ty bảo mật CertiK, một hacker mũ đen đã tiêm một đoạn mã JavaScript độc hại lên premint.xyz, hướng dẫn người dùng ký một giao dịch độc hại thông qua một cửa sổ bật lên của ví. Tổng cộng có sáu người dùng đã ký mã, cho phép hacker toàn quyền kiểm soát việc chi tiêu tiền.

Trước khi việc khai thác có thể bị phát hiện, hacker đã có thể đánh cắp 314 NFT khác nhau. Chúng bao gồm các NFT từ các bộ sưu tập như Câu lạc bộ Du thuyền Bored Ape, Người khác, Moonbirds Oddities và Goblintown.

Các tài sản bị đánh cắp đã được bán với giá 270 ETH ($ 375,000). Tin tặc đã chuyển số tiền thu được đến địa chỉ này và chuyển chúng qua Tornado Cash, một máy trộn giao dịch phổ biến trên mạng Ethereum.

Việc khai thác tiếp tục xu hướng ngày càng tăng của tin tặc tận dụng các lỗ hổng trong cơ sở hạ tầng web truyền thống để thực hiện khai thác bảo mật trên các dự án web3.

Tháng trước, tin tặc đã khai thác các trang web được vận hành bởi các dự án tài chính phi tập trung Ribbon Finance và Convex Finance để thực hiện các cuộc tấn công lừa đảo. Trong các sự cố khác, máy chủ Discord, tài khoản Twitter và Instagram đã bị khai thác để lưu hành các liên kết lừa đảo nhằm ăn cắp tiền điện tử và NFT.

Họ nói thêm: “Rõ ràng là hệ sinh thái web3 cần phải tính đến các mối liên kết với nhau với các công nghệ web2, đặc biệt là ở những điểm mà sự phụ thuộc vào chúng trở thành một lỗ hổng.

Đọc thêm:

Tham gia với chúng tôi trên Telegram

theo dõi chúng tối trên Twitter

Hãy theo dõi chúng tôi trên Facebook

Viết một bình luận

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address