Cập nhật thông tin mới nhất về Một hacker đã đánh cắp 314 NFT sau khi tiêm mã độc vào trang web của Premint
Một tin tặc đã xâm nhập trang web chính thức của nền tảng danh sách trắng NFT có tên là Premint để đánh cắp số NFT trị giá 375.000 đô la.
Một hacker đã đánh cắp $ 375,000 từ người dùng nền tảng Premint NFT
Theo công ty bảo mật CertiK, một hacker mũ đen đã tiêm một đoạn mã JavaScript độc hại lên premint.xyz, hướng dẫn người dùng ký một giao dịch độc hại thông qua một cửa sổ bật lên của ví. Tổng cộng có sáu người dùng đã ký mã, cho phép hacker toàn quyền kiểm soát việc chi tiêu tiền.
Sự cố này chỉ ảnh hưởng đến những người dùng đã kết nối ví qua hộp thoại này sau nửa đêm theo giờ Thái Bình Dương.
Nhờ cộng đồng web3 lan truyền các cảnh báo đáng kinh ngạc, một số lượng tương đối nhỏ người dùng đã rơi vào tình trạng này.
Chúng tôi đã gỡ bỏ trang web vào sáng sớm nay để khắc phục sự cố. pic.twitter.com/Wq9FyRtIMl
– TRƯỚC HẠN | Công cụ danh sách truy cập NFT (@PREMINT_NFT) 17 tháng 7 năm 2022
Trước khi việc khai thác có thể bị phát hiện, hacker đã có thể đánh cắp 314 NFT khác nhau. Chúng bao gồm các NFT từ các bộ sưu tập như Câu lạc bộ Du thuyền Bored Ape, Người khác, Moonbirds Oddities và Goblintown.
Các tài sản bị đánh cắp đã được bán với giá 270 ETH ($ 375,000). Tin tặc đã chuyển số tiền thu được đến địa chỉ này và chuyển chúng qua Tornado Cash, một máy trộn giao dịch phổ biến trên mạng Ethereum.
Việc khai thác tiếp tục xu hướng ngày càng tăng của tin tặc tận dụng các lỗ hổng trong cơ sở hạ tầng web truyền thống để thực hiện khai thác bảo mật trên các dự án web3.
Tháng trước, tin tặc đã khai thác các trang web được vận hành bởi các dự án tài chính phi tập trung Ribbon Finance và Convex Finance để thực hiện các cuộc tấn công lừa đảo. Trong các sự cố khác, máy chủ Discord, tài khoản Twitter và Instagram đã bị khai thác để lưu hành các liên kết lừa đảo nhằm ăn cắp tiền điện tử và NFT.
Họ nói thêm: “Rõ ràng là hệ sinh thái web3 cần phải tính đến các mối liên kết với nhau với các công nghệ web2, đặc biệt là ở những điểm mà sự phụ thuộc vào chúng trở thành một lỗ hổng.
Đọc thêm:
Tham gia với chúng tôi trên Telegram
theo dõi chúng tối trên Twitter
Hãy theo dõi chúng tôi trên Facebook
