В неделя хакер компрометира официалния уебсайт на NFT платформата Premint, за да открадне NFT на стойност $375,000.
Според фирмата за сигурност CertiK, неизвестен хакер е инжектирал зловреден JavaScript код на сайта premint.xyz, като е инструктирал потребителите да подпишат злонамерена транзакция чрез изскачащ прозорец на портфейла. Общо шестима потребители са подписали кода, като са предоставили на хакера пълен контрол да харчи средствата на потребителя.
“Миналата вечер в Premint беше манипулиран файл от неизвестна трета страна, което доведе до това, че на потребителите беше представена връзка с портфейл, която беше злонамерена“, заяви екипът на Premint.
Преди експлойтът да бъде открит, хакерът е успял да открадне 314 различни NFT. Те включваха NFT от колекции като Bored Ape Yacht Club, Otherside, Moonbirds Oddities и Goblintown.
Откраднатите активи бяха продадени за 270 ETH ($375,000) около 07:30 ч. българско време в неделя. Хакерът е прехвърлил постъпленията на този адрес и ги е разбъркал чрез Tornado Cash, популярен смесител на транзакции в мрежата на Етериум.
Експлойтът продължава нарастващата тенденция хакери да използват уязвимости в традиционната уеб инфраструктура, за да извършват експлойти в сигурността на Web3 проекти.
ПРОЧЕТИ ОЩЕ: Web3 пространството бележи $718 милиона загуби през Q2 на 2022 г.
Миналия месец хакери експлоатираха уебсайтове, управлявани от децентрализираните финансови проекти Ribbon Finance и Convex Finance, за да изпълняват фишинг атаки. При други инциденти сървъри на Discord, акаунти в Twitter и Instagram са били експлоатирани за разпространяване на фишинг линкове, целящи кражба на криптовалута и NFT.
“От това става ясно, че екосистемата на Web3 трябва да вземе предвид взаимовръзките с Web2 технологиите, особено в точките, в които зависимостта ѝ от тях се превръща в уязвимост“, заяви говорител на CertiK.
Комисията по ценните книжа и фондовите борси на САЩ (SEC) е готова да предприеме правни действия срещу бизнеса с криптовалути на Robinhood, което е сигнал за засилен контрол на пазара на дигитални активи.
Министерството на правосъдието на САЩ (DOJ) разтърси крипто света на 3 май с разкрития на обвинения срещу бивши ръководители на Cred, несъществуваща компания за крипто заеми и инвестиции.
Наскоро беше заведено дело срещу Coinbase и нейния главен изпълнителен директор Брайън Армстронг, в което се твърди, че инвеститорите са били подведени да купуват ценни книжа и поставят под въпрос законността на бизнес практиките на Coinbase.
Главният технологичен директор на Bitfinex Паоло Ардоино отговори на твърденията, разпространени в социалните медии, че борсата е била обект на мащабен пробив в данните, както заяви хакерската група FSOCIETY на 26 април.