НАЧАЛО Крипто Крими

Хакер открадна $375,000 от NFT платформата Premint

юли 19, 2022 8:43 1 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хакер открадна $375,000 от NFT платформата Premint

В неделя хакер компрометира официалния уебсайт на NFT платформата Premint, за да открадне NFT на стойност $375,000.

Според фирмата за сигурност CertiK, неизвестен хакер е инжектирал зловреден JavaScript код на сайта premint.xyz, като е инструктирал потребителите да подпишат злонамерена транзакция чрез изскачащ прозорец на портфейла. Общо шестима потребители са подписали кода, като са предоставили на хакера пълен контрол да харчи средствата на потребителя.

Миналата вечер в Premint беше манипулиран файл от неизвестна трета страна, което доведе до това, че на потребителите беше представена връзка с портфейл, която беше злонамерена„, заяви екипът на Premint.

Преди експлойтът да бъде открит, хакерът е успял да открадне 314 различни NFT. Те включваха NFT от колекции като Bored Ape Yacht Club, Otherside, Moonbirds Oddities и Goblintown.

Откраднатите активи бяха продадени за 270 ETH ($375,000) около 07:30 ч. българско време в неделя. Хакерът е прехвърлил постъпленията на този адрес и ги е разбъркал чрез Tornado Cash, популярен смесител на транзакции в мрежата на Етериум.

Експлойтът продължава нарастващата тенденция хакери да използват уязвимости в традиционната уеб инфраструктура, за да извършват експлойти в сигурността на Web3 проекти.

ПРОЧЕТИ ОЩЕ: Web3 пространството бележи $718 милиона загуби през Q2 на 2022 г.

Миналия месец хакери експлоатираха уебсайтове, управлявани от децентрализираните финансови проекти Ribbon Finance и Convex Finance, за да изпълняват фишинг атаки. При други инциденти сървъри на Discord, акаунти в Twitter и Instagram са били експлоатирани за разпространяване на фишинг линкове, целящи кражба на криптовалута и NFT. 

От това става ясно, че екосистемата на Web3 трябва да вземе предвид взаимовръзките с Web2 технологиите, особено в точките, в които зависимостта ѝ от тях се превръща в уязвимост„, заяви говорител на CertiK.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Още Крипто Крими Новини

Хакер е намерил уязвимост в моста между Етериум и Arbitrum

Самоопределящ се като етичен хакер е открил „уязвимост за няколко милиона долара“ в моста, свързващ Етериум (ETH) и Arbitrum Nitro.

септември 21, 2022 13:49 1 мин. четене

До Куон от Terra твърди, че си сътрудничи с властите

Основателят на Terra До Куон заяви в събота, че не се опитва да избегне правоприлагащите органи, уверявайки, че си съдейства с тях. 

септември 18, 2022 16:34 1 мин. четене

Южна Корея ще инвалидира паспорта на CEO-то на Terra

Според доклад на местна медия от четвъртък Министерството на външните работи на Южна Корея се опитва да накара съоснователя на вече несъществуващия доставчик на стабилни монети Terraform Labs До Куон да върне паспорта си.

септември 16, 2022 12:14 1 мин. четене

SEC съди крипто брокер за продажба на нерегистрирани ценни книжа

Комисията по ценни книжа и борси (SEC) продължава да предприема правни действия срещу злонамерените участници в крипто индустрията, тъй като регулаторите предприемат стъпки за укрепване на законите за защита на инвеститорите.

септември 15, 2022 17:35 1 мин. четене