У неділю хакер вкрав 314 NFT після впровадження шкідливого коду на сайт NFT-платформи Premint. Вкрадені колекційні предмети було продано приблизно за $375 000.
За даними охоронної фірми CertiK, хакер впровадив на premint.xyz шкідливий фрагмент коду JavaScript, який пропонував користувачам підписувати шкідливі транзакції через вікно гаманця. Загалом шість користувачів підписали транзакції, що дало хакеру повний контроль за коштами жертв.
«Минулої ночі невідома третя сторона маніпулювала файлом у PREMINT. Це призвело до того, що користувачам було надано шкідливе підключення до гаманця», — заявила команда Premint.
Перш ніж експлойт виявили, хакер зміг вкрасти 314 різних NFT. До них відносяться NFT з таких колекцій, як Bored Ape Yacht Club, Otherside, Moonbirds Oddities та Goblintown.
Вкрадені активи було продано за 270 ETH (375 000 доларів США) близько 07:30 ранку за східним часом у неділю. Відомо, що хакер прогнав вкрадені кошти через сервіс мікшування.
Минулого місяця хакери атакували веб-сайти децентралізованих фінансових проектів Ribbon Finance та Convex Finance за допомогою заміни DNS та фішингових атак. В інших випадках сервери Discord, облікові записи соціальних мереж використовувалися для поширення фішингових посилань, спрямованих на крадіжку криптовалюти та NFT.
“З цього стає ясно, що екосистема web3 повинна враховувати взаємозв’язки з технологіями web2, особливо в тих випадках, коли її залежність від них стає вразливою”, – сказав представник CertiK.
Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!
