Công cụ truy cập NFT PREMINT bị hack, mất hơn 370.000 USD

特邀专栏作者

2022-07-18 02:42

Bài viết này có khoảng 2193 từ, đọc toàn bộ bài viết mất khoảng 4 phút

Người dùng sử dụng trang web này cần kiểm tra cài đặt ủy quyền ví của họ và có thể sử dụng các công cụ như trình duyệt Ethereum hoặc Thu hồi để hủy ủy quyền ví.

Tác giả gốc: Jasmine

"Không ủy quyền cho bất kỳ giao dịch nào có nội dung" thiết lập phê duyệt cho tất cả "!" Vào chiều ngày 17 tháng 7, giờ Bắc Kinh, công cụ danh sách truy cập NFT PREMINT đã đưa ra cảnh báo thông qua Twitter chính thức của mình. Như một người dùng đã cảnh báo, trang web của công cụ này đã bị tấn công và một số bộ sưu tập của các nhà sưu tập NFT đã bị đánh cắp.

Sau đó, tổ chức bảo mật chuỗi khối SlowMist đã xác nhận rằng trang web PREMINT đã bị tấn công. Tin tặc đã thực hiện các cuộc tấn công lừa đảo bằng cách cấy các tệp JS (JavaScript) độc hại trên trang web, lừa người dùng ký vào các giao dịch "thiết lập phê duyệt cho tất cả", từ đó đánh cắp tài sản NFT của người dùng.

Một cơ quan bảo mật khác, Certik, đã theo dõi sáu địa chỉ chính liên quan đến vụ tấn công của tin tặc và “khoảng 275 ETH (khoảng 375.000 đô la) NFT đã bị đánh cắp.” Các NFT bị đánh cắp bởi những người dùng liên quan đến Bored Ape Yacht Club, Otherside, Moonbirds, Oddities And các NFT nổi tiếng như Goblintown.

Cả PREMINT và các cơ quan an ninh đều nhắc nhở người dùng rằng người dùng sử dụng trang web này cần kiểm tra cài đặt ủy quyền ví của họ và có thể sử dụng các công cụ đặc biệt như trình duyệt Ethereum hoặc Thu hồi để hủy ủy quyền ví.

PREMINT Nhắc người dùng ngừng ủy quyền giao dịch

PREMINT có thể dự đoán việc phát hành các NFT khác nhau, nhưng nó không thể dự đoán sự xâm nhập của tin tặc vào nó. Vào ngày 17 tháng 7, sau khi một người dùng báo cáo việc mất NFT, PREMINT đã đưa ra một cảnh báo thông qua Twitter chính thức, "Không ủy quyền cho bất kỳ giao dịch nào hiển thị là" thiết lập phê duyệt cho tất cả "!"

PREMINT, được ra mắt vào cuối tháng 3 năm nay, là một công cụ để truy cập danh sách NFT. Công cụ này thu thập danh sách quà tặng và bán trước NFT trên thị trường. Người sáng tạo có thể sử dụng công cụ này để tạo danh sách truy cập và người thu thập NFT có thể sử dụng nó để theo kịp các mặt hàng NFT Mint (đã phát hành hoặc đúc) sắp tới.

Theo trang web chính thức của PREMINT, hơn 12.000 dự án đã sử dụng nó để quản lý danh sách truy cập của họ và hơn 2,39 triệu ví đã liên kết công cụ này.

Trên ví được mã hóa trực tuyến, nhấp vào "đặt phê duyệt cho tất cả" có nghĩa là người dùng đã đặt "giao dịch phê duyệt" cho mọi người. Khi ủy quyền này được sử dụng bởi các cuộc tấn công lừa đảo, tin tặc sẽ có thể chuyển tài sản mã hóa của bạn.

Mô tả hình ảnh

PREMINT bắt đầu đếm thông tin người dùng bị đánh cắp

Sau cuộc tấn công, PREMINT đã nhắc người dùng thu hồi ủy quyền bằng công cụ Thu hồi, công cụ này có thể hủy ủy quyền và chuyển tất cả các NFT có giá trị sang các ví khác. Một lời nhắc khác dành cho người dùng NFT là bạn cũng có thể sử dụng công cụ "Phê duyệt mã thông báo" của trình duyệt Ethereum chính thức để thu hồi ủy quyền ví.

Cho đến nay, sáu địa chỉ Ethereum đã bị gắn cờ là địa chỉ "hacker lừa đảo" liên quan đến cuộc tấn công. Sáng sớm hôm nay, PREMINT đã đăng một liên kết biểu mẫu đăng ký trên Twitter chính thức của mình để thu thập và đếm thông tin người dùng bị đánh cắp, bao gồm địa chỉ ví bị ảnh hưởng, liên kết OpenSea của ví NFT bị đánh cắp và tên Twitter của người dùng.

Tin tặc kiếm được hơn 370.000 đô la từ các cuộc tấn công lừa đảo

Sau khi PREMINT bị tấn công, cơ quan bảo mật SlowMist đã đưa ra cảnh báo bảo mật, cơ quan này tiết lộ rằng vào lúc 16:00 ngày 17 tháng 7 (UTC+8), premint.xyz đã bị tin tặc tấn công. Tin tặc đã cấy các tệp JS (JavaScript) độc hại để thực hiện các cuộc tấn công lừa đảo, lừa người dùng ký các giao dịch "Đặt phê duyệt cho tất cả", do đó đánh cắp NFT của người dùng và các tài sản khác.

Certik tiết lộ rằng có tổng cộng 6 địa chỉ liên quan trực tiếp đến cuộc tấn công, bắt đầu lúc 07:25 UTC, do hai địa chỉ ví độc hại (0x0C979… và 0x28733…) xuất hiện vào thời điểm đó để chuyển NFT bị đánh cắp. Mã độc có thể đã được tiêm vào vào trang web chính thức của PREMINT vào thời điểm đó.Các NFT chứa trong hai ví này bao gồm Bored Ape Yacht Club (BAYC), Otherside, Oddities và Goblintown, v.v.. 4 ví còn lại đã tham gia vào cuộc tấn công. Chuyển NFT bị đánh cắp.

Mô tả hình ảnh

Hacker chuyển địa chỉ Goblintown NFT bị đánh cắp

"Hai ví này đã đánh cắp tổng cộng 314 NFT, bao gồm BAYC, Otherside, Globlintownm, v.v.", Certik thống kê. Cuộc tấn công đã làm mất tổng cộng khoảng 275 ETH, tương đương 374.417,66 USD, khiến nó trở thành một trong những vụ hack NFT lớn nhất trong năm nay. một.

Mặc dù NFT là sản phẩm của Web3, nhưng Certik đã tuyên bố trong phân tích sự cố rằng Web2 luôn là trạng thái chính của Internet và người dùng sẽ dựa vào tính dễ sử dụng của trang web Web2 khi đầu tư vào NFT và tài sản mã hóa. những điểm thất bại duy nhất.”

Certik đưa ra một ví dụ - vào tháng 6 năm nay, một cuộc tấn công lừa đảo đã xảy ra trên BAYC, trong đó tài khoản Discord của người quản lý cộng đồng Boris Vagner đã bị xâm phạm, dẫn đến việc kẻ tấn công đăng một thông báo nhắm mục tiêu BAYC và Otherside trên kênh Discord của trang web BAYC giả mạo . Liên kết giả mạo của chủ sở hữu, một phương thức lừa đảo như vậy, đã cho phép kẻ tấn công kiếm được khoảng 319.000 đô la từ NFT bị đánh cắp.

liên kết gốc

NFT

Sự an toàn

Chào mừng tham gia cộng đồng chính thức của Odaily

Nhóm đăng ký

https://t.me/Odaily_News

Nhóm trò chuyện

https://t.me/Odaily_CryptoPunk

Tài khoản chính thức

https://twitter.com/OdailyChina