ผู้เขียนต้นฉบับ: จัสมิน

ผู้เขียนต้นฉบับ: จัสมิน

"อย่าอนุญาตธุรกรรมใดๆ ที่ระบุว่า "ตั้งค่าการอนุมัติสำหรับทุกคน"!" ในบ่ายวันที่ 17 กรกฎาคม ตามเวลาปักกิ่ง เครื่องมือรายการการเข้าถึง NFT PREMINT ได้ออกคำเตือนผ่าน Twitter อย่างเป็นทางการ ตามที่ผู้ใช้แจ้งเตือน เว็บไซต์ของเครื่องมือถูกแฮ็กและคอลเลกชันของนักสะสม NFT บางส่วนถูกขโมย

ต่อมา SlowMist องค์กรรักษาความปลอดภัยบล็อกเชนยืนยันว่าเว็บไซต์ PREMINT ถูกแฮ็ก แฮ็กเกอร์ใช้การโจมตีแบบฟิชชิ่งโดยการฝังไฟล์ JS (JavaScript) ที่เป็นอันตรายบนเว็บไซต์โดยหลอกให้ผู้ใช้ลงนามในธุรกรรม "ตั้งค่าการอนุมัติสำหรับทั้งหมด" ซึ่งจะเป็นการขโมยผู้ใช้ สินทรัพย์ NFT

Certik หน่วยงานด้านความปลอดภัยอีกแห่งได้ติดตามที่อยู่หลัก 6 แห่งที่เกี่ยวข้องกับการโจมตีของแฮ็กเกอร์ และ “NFTs มูลค่าประมาณ 275 ETH (ประมาณ 375,000 ดอลลาร์) ถูกขโมยไป” NFT ที่ถูกขโมยโดยผู้ใช้ที่เกี่ยวข้องกับ Bored Ape Yacht Club, Otherside, Moonbirds, Oddities และ NFT ที่รู้จักกันดีเช่น Goblintown

ทั้ง PREMINT และหน่วยงานด้านความปลอดภัยเตือนผู้ใช้ว่าผู้ใช้ที่ใช้เว็บไซต์นี้จำเป็นต้องตรวจสอบการตั้งค่าการอนุญาตกระเป๋าเงินของตน และสามารถใช้เครื่องมือพิเศษ เช่น เบราว์เซอร์ Ethereum หรือเพิกถอนเพื่อยกเลิกการอนุญาตกระเป๋าเงิน

PREMINT แจ้งให้ผู้ใช้หยุดอนุญาตธุรกรรม

PREMINT สามารถทำนายการเปิดตัว NFT ต่างๆ ได้ แต่ไม่สามารถทำนายการบุกรุกของแฮ็กเกอร์ได้ เมื่อวันที่ 17 กรกฎาคม หลังจากที่ผู้ใช้รายงานการสูญหายของ NFT ทาง PREMINT ได้ออกการแจ้งเตือนผ่านทาง Twitter อย่างเป็นทางการว่า "อย่าอนุญาตธุรกรรมใดๆ ที่แสดงเป็น "ตั้งค่าการอนุมัติสำหรับทั้งหมด"!"

PREMINT ซึ่งเปิดตัวเมื่อปลายเดือนมีนาคมปีนี้เป็นเครื่องมือสำหรับการเข้าถึงรายการ NFT โดยรวบรวมรายการของการขายล่วงหน้าและของขวัญของ NFT ในตลาด ผู้สร้างสามารถใช้เครื่องมือนี้เพื่อสร้างรายการการเข้าถึงและผู้รวบรวม NFT สามารถใช้เครื่องมือนี้ได้ เพื่อให้ทันกับรายการ Mint (ที่ออกหรือสร้างใหม่) ที่กำลังจะมาถึง

ตามเว็บไซต์อย่างเป็นทางการของ PREMINT โครงการมากกว่า 12,000 โครงการใช้มันเพื่อจัดการรายการเข้าถึงของพวกเขา และมากกว่า 2.39 ล้านกระเป๋าเงินได้เชื่อมโยงเครื่องมือนี้

บนกระเป๋าเงินเข้ารหัสออนไลน์ การคลิก "ตั้งค่าการอนุมัติสำหรับทุกคน" หมายความว่าผู้ใช้ได้ตั้งค่า "ธุรกรรมการอนุมัติ" สำหรับทุกคน เมื่อการอนุญาตนี้ถูกใช้โดยการโจมตีแบบฟิชชิ่ง แฮ็กเกอร์จะสามารถโอนสินทรัพย์ที่เข้ารหัสของคุณได้

คำอธิบายภาพ

PREMINT เริ่มนับข้อมูลผู้ใช้ที่ถูกขโมย

หลังจากการโจมตี PREMINT เตือนผู้ใช้ให้เพิกถอนการอนุญาตโดยใช้เครื่องมือเพิกถอน ซึ่งสามารถยกเลิกการอนุญาต และโอน NFT ที่มีค่าทั้งหมดไปยังกระเป๋าเงินอื่นๆ คำเตือนอีกประการสำหรับผู้ใช้ NFT คือคุณสามารถใช้เครื่องมือ "การอนุมัติโทเค็น" ของเบราว์เซอร์ Ethereum อย่างเป็นทางการเพื่อเพิกถอนการอนุญาตกระเป๋าเงินได้

จนถึงขณะนี้ มีที่อยู่ Ethereum หกแห่งที่ถูกระบุว่าเป็นที่อยู่ "แฮ็กเกอร์ฟิชชิ่ง" ซึ่งเกี่ยวข้องกับการโจมตี เมื่อช่วงเช้าของวันนี้ PREMINT ได้โพสต์ลิงก์แบบฟอร์มการลงทะเบียนบน Twitter อย่างเป็นทางการเพื่อรวบรวมและนับข้อมูลผู้ใช้ที่ถูกขโมย รวมถึงที่อยู่กระเป๋าเงินที่ได้รับผลกระทบ ลิงก์ OpenSea ของกระเป๋าเงิน NFT ที่ถูกขโมย และชื่อ Twitter ของผู้ใช้

แฮกเกอร์ทำเงินได้มากกว่า $370,000 จากการโจมตีแบบฟิชชิ่ง

หลังจาก PREMINT ถูกโจมตี หน่วยงานด้านความปลอดภัย SlowMist ได้ออกการแจ้งเตือนด้านความปลอดภัย หน่วยงานเปิดเผยว่า เมื่อเวลา 16:00 น. ของวันที่ 17 กรกฎาคม (UTC+8) premint.xyz ถูกโจมตีโดยแฮ็กเกอร์ แฮกเกอร์ฝังไฟล์ JS (JavaScript) ที่เป็นอันตรายเพื่อดำเนินการ การโจมตีแบบฟิชชิ่ง หลอกให้ผู้ใช้ลงนามธุรกรรม "ตั้งค่าการอนุมัติสำหรับทั้งหมด" ด้วยเหตุนี้จึงขโมย NFT ของผู้ใช้และทรัพย์สินอื่นๆ

Certik เปิดเผยว่าที่อยู่ทั้งหมด 6 ที่อยู่เกี่ยวข้องโดยตรงกับการโจมตี ซึ่งเริ่มขึ้นเมื่อเวลา 07:25 น. UTC เนื่องจากที่อยู่กระเป๋าเงินที่เป็นอันตรายสองแห่ง (0x0C979… และ 0x28733…) ปรากฏขึ้นในเวลานั้นเพื่อถ่ายโอน NFT ที่ถูกขโมย รหัสที่เป็นอันตรายอาจถูกแทรกเข้าไป ลงในเว็บไซต์ทางการของ PREMINT ในขณะนั้น NFT ที่มีอยู่ในกระเป๋าเงินทั้งสองนี้ ได้แก่ Bored Ape Yacht Club (BAYC), Otherside, Oddities และ Goblintown เป็นต้น กระเป๋าเงินที่เหลืออีก 4 ใบเข้าร่วมในการโจมตี โอน NFT ที่ถูกขโมยไป

คำอธิบายภาพ

การถ่ายโอนที่อยู่ของแฮ็กเกอร์ถูกขโมย Goblintown NFT

"กระเป๋าเงินสองใบนี้ขโมย NFT ทั้งหมด 314 รายการ รวมถึง BAYC, Otherside, Globlintownm และอื่นๆ" สถิติของ Certik การโจมตีสูญเสียไปทั้งหมดประมาณ 275 ETH คิดเป็นมูลค่า 374,417.66 ดอลลาร์ ทำให้เป็นหนึ่งในการแฮ็ก NFT ที่ใหญ่ที่สุดในปีนี้ หนึ่ง.

แม้ว่า NFT จะเป็นผลิตภัณฑ์ของ Web3 แต่ Certik ระบุในการวิเคราะห์เหตุการณ์ว่า Web2 เป็นสถานะหลักของอินเทอร์เน็ตมาโดยตลอดและผู้ใช้จะพึ่งพาความง่ายในการใช้งานเว็บไซต์ Web2 เมื่อลงทุนใน NFT และสินทรัพย์ที่เข้ารหัส ความล้มเหลวเพียงจุดเดียว”

Certik ยกตัวอย่าง - ในเดือนมิถุนายนของปีนี้ การโจมตีแบบฟิชชิงเกิดขึ้นใน BAYC ซึ่งบัญชี Discord ของผู้จัดการชุมชน Boris Vagner ถูกบุกรุก ส่งผลให้ผู้โจมตีโพสต์ข้อความที่กำหนดเป้าหมาย BAYC และ Otherside ในช่อง Discord ของเว็บไซต์ BAYC ปลอม ลิงก์ปลอมของผู้ถือซึ่งเป็นวิธีฟิชชิ่งทำให้ผู้โจมตีได้กำไรประมาณ 319,000 ดอลลาร์จาก NFT ที่ถูกขโมย

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ