NFT 액세스 도구 PREMINT 해킹, $370,000 이상 손실

特邀专栏作者

2022-07-18 02:42

이 기사는 약 2193자로, 전체를 읽는 데 약 4분이 소요됩니다

이 웹 사이트를 사용하는 사용자는 지갑 인증 설정을 확인해야 하며 Ethereum 브라우저 또는 Revoke와 같은 도구를 사용하여 지갑 인증을 취소할 수 있습니다.

원작자: 자스민

""모두 승인 설정"이라고 쓰여 있는 거래를 승인하지 마십시오!" 베이징 시간으로 7월 17일 오후, NFT 액세스 목록 도구인 PREMINT는 공식 트위터를 통해 경고를 발령했습니다. 사용자가 경고한 대로 도구의 웹사이트가 해킹되었고 일부 NFT 수집가의 컬렉션이 도난당했습니다.

이후 블록체인 보안기관 슬로우미스트(SlowMist)는 PREMINT 웹사이트가 해킹된 사실을 확인했으며, 해커들은 웹사이트에 악성 JS(JavaScript) 파일을 심는 피싱 공격을 구현해 사용자를 속여 "모든 거래에 대해 승인 설정" 서명을 하게 함으로써 사용자의 NFT 자산을 훔쳤다.

또 다른 보안 기관인 Certik은 해커 공격과 관련된 주요 주소 6개를 추적했으며 "약 275 ETH(약 $375,000) 상당의 NFT가 도난당했습니다." Bored Ape Yacht Club, Otherside, Moonbirds, Oddities 및 Goblintown과 같은 잘 알려진 NFT.

PREMINT와 보안 기관 모두 이 웹 사이트를 사용하는 사용자는 지갑 인증 설정을 확인해야 하며 Ethereum 브라우저 또는 Revoke와 같은 특수 도구를 사용하여 지갑 인증을 취소할 수 있음을 사용자에게 상기시킵니다.

PREMINT 사용자에게 거래 승인을 중지하라는 메시지를 표시합니다.

PREMINT는 다양한 NFT의 출시를 예측할 수 있지만 해커의 침입을 예측할 수는 없습니다. 지난 7월 17일 사용자가 NFT 손실 신고를 한 후 PREMINT는 공식 트위터를 통해 ""모두 승인 설정"으로 표시되는 트랜잭션을 승인하지 마십시오!"라고 경고했습니다.

올해 3월 말에 출시된 PREMINT는 NFT 목록 접근 도구로 시중 NFT 사전 판매 및 선물 목록을 수집하여 창작자는 이 도구를 사용하여 접근 목록을 구축할 수 있고 NFT 수집가는 이를 사용할 수 있음 다가오는 Mint(발행 또는 발행) NFT 항목을 파악하기 위해.

PREMINT의 공식 웹 사이트에 따르면 12,000개 이상의 프로젝트가 액세스 목록을 관리하는 데 사용했으며 239만 개 이상의 지갑이 도구를 연결했습니다.

온라인 암호화 지갑에서 "모두에 대해 승인 설정"을 클릭하면 사용자가 모든 사람에 대해 "승인 거래"를 설정했음을 의미하며 이 권한이 피싱 공격에 사용되면 해커가 암호화된 자산을 전송할 수 있습니다.

이미지 설명

PREMINT는 도난당한 사용자 정보를 계산하기 시작합니다.

공격 후 PREMINT는 인증을 취소하고 모든 가치 있는 NFT를 다른 지갑으로 전송할 수 있는 취소 도구를 사용하여 인증을 취소하도록 사용자에게 상기시켰습니다. NFT 사용자를 위한 또 다른 알림은 공식 이더리움 브라우저의 "토큰 승인" 도구를 사용하여 지갑 승인을 취소할 수도 있다는 것입니다.

지금까지 공격과 관련하여 6개의 이더리움 주소가 "피싱 해커" 주소로 표시되었습니다. PREMINT는 오늘 아침 일찍 공식 Twitter에 등록 양식 링크를 게시하여 영향을 받는 지갑 주소, 도난당한 NFT 지갑의 OpenSea 링크, 사용자의 Twitter 이름을 포함하여 도난당한 사용자 정보를 수집하고 집계했습니다.

해커는 피싱 공격으로 $370,000 이상을 벌었습니다.

PREMINT 공격 이후 보안기관 SlowMist는 보안 경보를 발령했으며, 보안기관은 7월 17일(UTC+8) 16:00에 premint.xyz가 해커의 공격을 받았다고 밝혔습니다. 피싱 공격, 사용자를 속여 "모두 승인 설정" 트랜잭션에 서명하도록 하여 사용자의 NFT 및 기타 자산을 훔칩니다.

Certik은 도난당한 NFT를 전송하기 위해 당시 2개의 악성 지갑 주소(0x0C979… 및 0x28733…)가 등장하여 총 6개의 주소가 UTC 07:25에 시작된 공격과 직접 관련이 있다고 밝혔습니다. 악성코드가 주입되었을 가능성이 있습니다. 당시 PREMINT의 공식 웹사이트에 해당 2개의 지갑에 포함된 NFT는 Bored Ape Yacht Club(BAYC), Otherside, Oddities, Goblintown 등 나머지 4개의 지갑이 공격에 가담하였다.

이미지 설명

해커 주소가 도난당한 Goblintown NFT 전송

"이 두 지갑은 BAYC, Otherside, Globlintownm 등 총 314개의 NFT를 훔쳤습니다." Certik 통계. 이 공격은 총 약 275 ETH를 손실하여 $374,417.66에 달해 올해 가장 큰 NFT 해킹 중 하나가 되었습니다. 하나.

NFT는 Web3의 산물이지만 Certik은 사건 분석에서 Web2가 항상 인터넷의 주요 상태였으며 사용자는 NFT 및 암호화된 자산에 투자할 때 Web2 웹사이트의 사용 용이성에 의존할 것이라고 밝혔습니다. 단일 실패 지점.”

Certik은 예를 들어 올해 6월 BAYC에서 피싱 공격이 발생했습니다. 여기서 커뮤니티 관리자 Boris Vagner의 Discord 계정이 손상되어 공격자가 BAYC와 Otherside를 대상으로 하는 메시지를 가짜 BAYC 웹사이트의 Discord 채널에 게시했습니다. 피싱 수법과 같은 소유자의 가짜 링크를 통해 공격자는 도난당한 NFT에서 약 $319,000의 이익을 얻을 수 있었습니다.

원본 링크

NFT

안전

Odaily 공식 커뮤니티에 가입하세요

구독 그룹

https://t.me/Odaily_News

채팅 그룹

https://t.me/Odaily_CryptoPunk

공식 계정

https://twitter.com/OdailyChina

채팅 그룹

https://t.me/Odaily_CryptoPunk