Popüler NFT platformu Premint NFT saldırıya uğradı, tehdit aktörleri resmi web sitesini tehlikeye attı ve 314 NFT çaldı. Blockchain güvenlik firması CertiK‘in uzmanlarına göre, bu kayıtlardaki en büyük NFT hack’lerinden biri olarak kaydedildi.
🚨URGENT PSA 🚨
Premint has been compromised. Do NOT confirm any transactions, it will drain your wallet pic.twitter.com/PJnz30Nfqn— CV (@CValley_) July 17, 2022
Uzmanların analizi, tehdit aktörlerinin premint.xyz’e kötü amaçlı bir JavaScript kodu yerleştirdiğini ortaya çıkardı. Komut dosyası, kullanıcılara cüzdanlarını siteye bağlarken “herkes için onay belirleme” talimatı vermek için tasarlandı, bu hile saldırganın kripto varlıklarına erişmesine izin verdi.
Ayrıca bkz: Unity CEO’su, Mobil Geliştiricileri Eleştirdiği İçin Özür Diledi!
CertiK‘ten yapılan açıklamaya göre, “Alan Adı Sunucusunun artık mevcut olmaması nedeniyle kötü amaçlı dosya artık mevcut değilken, saldırının etkileri zincir üzerinde görülebilir. Toplamda, altı adet harici olarak sahip olunan hesap (EOA) saldırıyla doğrudan ilişkilendirildi ve yaklaşık 275 ETH çalındı (~375 bin dolar).”
Saldırı, saldırganların ilk çalınan NFT’leri kontrolleri altındaki cüzdanlara aktardıklarında 07:25(UTC)’de başladı. Saldırı altı EOA içeriyordu, iyi haber şu ki bunlardan ikisi erken yakalandı ve kurbanlar fonlarını ‘revoke.cash’i arayarak geri aldılar.
Uzmanlar, ayrıcalıklı kontrollere sahip hesaplara erişim verilirken birden fazla imzanın zorunlu tutulmasını ve ayrıca her kullanımdan sonra bu hesaplara erişimin iptal edilmesini önermektedir.
tarafından verilmektedir.