Хакер открадна $375,000 от NFT платформата Premint
19.07.2022 8:43 2 мин. четене
В неделя хакер компрометира официалния уебсайт на NFT платформата Premint, за да открадне NFT на стойност $375,000.
Според фирмата за сигурност CertiK, неизвестен хакер е инжектирал зловреден JavaScript код на сайта premint.xyz, като е инструктирал потребителите да подпишат злонамерена транзакция чрез изскачащ прозорец на портфейла. Общо шестима потребители са подписали кода, като са предоставили на хакера пълен контрол да харчи средствата на потребителя.
„Миналата вечер в Premint беше манипулиран файл от неизвестна трета страна, което доведе до това, че на потребителите беше представена връзка с портфейл, която беше злонамерена„, заяви екипът на Premint.
Преди експлойтът да бъде открит, хакерът е успял да открадне 314 различни NFT. Те включваха NFT от колекции като Bored Ape Yacht Club, Otherside, Moonbirds Oddities и Goblintown.
Откраднатите активи бяха продадени за 270 ETH ($375,000) около 07:30 ч. българско време в неделя. Хакерът е прехвърлил постъпленията на този адрес и ги е разбъркал чрез Tornado Cash, популярен смесител на транзакции в мрежата на Етериум.
Експлойтът продължава нарастващата тенденция хакери да използват уязвимости в традиционната уеб инфраструктура, за да извършват експлойти в сигурността на Web3 проекти.
ПРОЧЕТИ ОЩЕ: Web3 пространството бележи $718 милиона загуби през Q2 на 2022 г.
Миналия месец хакери експлоатираха уебсайтове, управлявани от децентрализираните финансови проекти Ribbon Finance и Convex Finance, за да изпълняват фишинг атаки. При други инциденти сървъри на Discord, акаунти в Twitter и Instagram са били експлоатирани за разпространяване на фишинг линкове, целящи кражба на криптовалута и NFT.
„От това става ясно, че екосистемата на Web3 трябва да вземе предвид взаимовръзките с Web2 технологиите, особено в точките, в които зависимостта ѝ от тях се превръща в уязвимост„, заяви говорител на CertiK.
-
1
DeFi протокол претърпя експлойт – какви са последиците?
27.04.2025 20:10 2 мин. четене -
2
Kraken предотврати опит за крипто измама
04.05.2025 10:00 2 мин. четене -
3
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
4
Изпълнителният директор на Celsius е осъден на 12 години затвор
09.05.2025 19:00 2 мин. четене -
5
Алекс Машински с опит за намаляване на присъдата
08.05.2025 12:00 1 мин. четене
30 години затвор за крипто финансиране на терористични организации
Американски съд осъди на 30 години затвор Мохамед Азхаруддин Чипа, който бе признат за виновен във финансиране на тероризъм чрез криптовалути.
Изпълнителният директор на Celsius е осъден на 12 години затвор
Важна глава в крипто историята приключи тази седмица, след като Алекс Машински, някога известна фигура в областта на дигиталното кредитиране, получи 12-годишна присъда.
Алекс Машински с опит за намаляване на присъдата
Бившият главен изпълнителен директор на Celsius Алекс Машински входира иск за значително намаляване на присъдата си преди произнасянето на 8 май, като неговият екип от адвокати се противопоставя категорично на препоръката от Министерството на правосъдието на САЩ за 20-годишна присъда.
Делото Samourai Wallet подлeжи на разследване след обвинения в укриване на доказателства
Правната битка срещу създателите на Samourai Wallet взе неочаквана обрат, след като защитниците обвиниха федералните прокурори, че са скрили ключово правно тълкуване на Министерството на финансите, което може да развали основата на делата на правителството.
-
1
DeFi протокол претърпя експлойт – какви са последиците?
27.04.2025 20:10 2 мин. четене -
2
Kraken предотврати опит за крипто измама
04.05.2025 10:00 2 мин. четене -
3
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
4
Изпълнителният директор на Celsius е осъден на 12 години затвор
09.05.2025 19:00 2 мин. четене -
5
Алекс Машински с опит за намаляване на присъдата
08.05.2025 12:00 1 мин. четене