Один из крупнейших взломов NFT-платформ в этом году: киберпреступники украли 314 NFT с сайта Premint

Пн 18 Июль 2022 07:42

В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька.

“И пускай вредоносный файл уже недоступен, так как DNS-серверы отключены, последствия атаки все еще видны. Со взломом напрямую связаны шесть аккаунтов, принадлежащих внешним пользователям. Хакерам удалось заработать на этом около $375 000”, – говорится в заявлении CertiK .

Атака началась в 07:25 утра по Гринвичу, когда злоумышленники перевели первые украденные NFT на подконтрольные им кошельки. Хорошей новостью стало то, что два таких перевода были вовремя обнаружены жертвами и отменены с помощью сервиса revoke[.]cash.

Владельцы платформы настоятельно просят пользователей не подписывать смарт-контракты, которые требуют подтверждения всех транзакций.

Эксперты из CertiK считают, что для проведения подобных атак хакеры используют уязвимости в централизации и единые точки отказа, которые появляются когда web3-проект зависит от web2-инфраструктур. Чтобы избежать этого, специалисты рекомендуют web3-проектам децентрализовать те точки, которые могут стать причиной централизации и появления точек отказа.

Напомним, не так давно произошла еще одна хакерская атака на NFT-площадку . Жертвой киберпреступников стала площадка Omni, с которой злоумышленники похитили $1,4 млн.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 254 дня 11 часов 30 минут 41 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.