Хакер открадна $375,000 от NFT платформата Premint

В неделя хакер компрометира официалния уебсайт на NFT платформата Premint, за да открадне NFT на стойност $375,000.

Според фирмата за сигурност CertiK, неизвестен хакер е инжектирал зловреден JavaScript код на сайта premint.xyz, като е инструктирал потребителите да подпишат злонамерена транзакция чрез изскачащ прозорец на портфейла. Общо шестима потребители са подписали кода, като са предоставили на хакера пълен контрол да харчи средствата на потребителя.

“Миналата вечер в Premint беше манипулиран файл от неизвестна трета страна, което доведе до това, че на потребителите беше представена връзка с портфейл, която беше злонамерена“, заяви екипът на Premint.

Преди експлойтът да бъде открит, хакерът е успял да открадне 314 различни NFT. Те включваха NFT от колекции като Bored Ape Yacht Club, Otherside, Moonbirds Oddities и Goblintown.

Откраднатите активи бяха продадени за 270 ETH ($375,000) около 07:30 ч. българско време в неделя. Хакерът е прехвърлил постъпленията на този адрес и ги е разбъркал чрез Tornado Cash, популярен смесител на транзакции в мрежата на Етериум.

Експлойтът продължава нарастващата тенденция хакери да използват уязвимости в традиционната уеб инфраструктура, за да извършват експлойти в сигурността на Web3 проекти.

ПРОЧЕТИ ОЩЕ: Web3 пространството бележи $718 милиона загуби през Q2 на 2022 г.

Миналия месец хакери експлоатираха уебсайтове, управлявани от децентрализираните финансови проекти Ribbon Finance и Convex Finance, за да изпълняват фишинг атаки. При други инциденти сървъри на Discord, акаунти в Twitter и Instagram са били експлоатирани за разпространяване на фишинг линкове, целящи кражба на криптовалута и NFT. 

“От това става ясно, че екосистемата на Web3 трябва да вземе предвид взаимовръзките с Web2 технологиите, особено в точките, в които зависимостта ѝ от тях се превръща в уязвимост“, заяви говорител на CertiK.