კვირას, ჰაკერები შეაღწიეს პოპულარულ NFT სარეგისტრაციო პლატფორმაზე Premint და მოიპარეს 320 მოპარული NFT და $400,000-ზე მეტი მოგება ამ წლის ერთ-ერთ ყველაზე დიდ ასეთ ჰაკში.
ბლოკჩეინის უსაფრთხოების ფირმის ანალიზის მიხედვით CertiKკვირას ჰაკერებმა დაარღვიეს Premint ვებსაიტი მავნე JavaScript კოდით. შემდეგ მათ შექმნეს ამომხტარი ფანჯარა საიტზე, რომელიც მომხმარებლებს უბიძგებდა დაედასტურებინათ მათი საფულის საკუთრება, სავარაუდოდ, როგორც დამატებითი უსაფრთხოების ზომა.
მრავალმა მომხმარებელმა სწრაფად გააცნობიერა, რომ ამომხტარი ფანჯარა არალეგიტიმური იყო და მაშინვე შევიდნენ Twitter-სა და Discord-ზე, რათა გაეფრთხილებინათ სხვები, რომ არ მიჰყვებოდნენ მის მითითებებს. ასეც რომ იყოს, რამდენიმე წუთში ჰაკერებმა უკვე მოატყუეს Premint-ის რამდენიმე მომხმარებელი.
მოპარული NFT-ები მოიცავდა პოპულარულ კოლექციებს Bored Ape Yacht Club, Otherside, Moonbirds Oddities და Goblintown. ამ NFT-ების დაცვის შემდეგ, ჰაკერებმა მაშინვე დაიწყეს მათი გადახვევა ისეთ ბაზრებზე, როგორიცაა OpenSea; ერთი მოპარული მოწყენილი მაიმუნი დააფიქსირა ფასი 89 ETH, ანუ დაახლოებით $132,000.
კვირას, ჰაკერებმა შეაგროვეს 275 ETH, ანუ $400,000-ზე ცოტა მეტი, 302 მოპარული NFT-ის გაყიდვით. Certik-ის ცნობით, ჰაკერებმა ამ დრომდე შეინარჩუნეს 18 გაუყიდავი NFT.
შემდეგ ჰაკერებმა თანხა გაუგზავნეს Tornado Cash-ს, სერვისს, რომელიც აერთიანებს მრავალი მომხმარებლის კრიპტოვალუტის დეპოზიტებს და აერთიანებს მათ, ეფექტურად წაშლის ციფრულ კვალს, რომელიც ჩვეულებრივ რჩება ბლოკჩეინ ტრანზაქციებზე. სერვისების შერევა, როგორიცაა Tornado Cash ხშირად იყენებენ კიბერკრიმინალებს მოპარული კრიპტოვალუტის „გაწმენდა“.
გუშინ, პრემინტმა Twitter-ზე გამოაცხადა ჰაკინგი და დაარწმუნა მომხმარებლები, რომ ანგარიშების უმრავლესობას ჰაკი არ შეეხო. "წარმოუდგენელი ვებ3 საზოგადოების გაფრთხილებების გავრცელების წყალობით, მომხმარებელთა შედარებით მცირე რაოდენობა დაეცა ამის შესახებ", - განაცხადა კომპანიამ. tweeted.
თუმცა, Premint-ის ზოგიერთმა მომხმარებელმა აღნიშნა, რომ გატეხილი საიტი დარჩა დაახლოებით 10 საათის განმავლობაში მას შემდეგ, რაც ჰაკერებმა პირველად შეაღწიეს მასში კვირას ადრე. სხვები წუხდნენ მათი ციფრული აქტივების დაკარგვაზე და ჰკითხეს, დააბრუნებდა თუ არა Premint ამ ანგარიშებს მოპარული NFT-ების ღირებულებას.
მას შემდეგ Premint-მა დაიწყო მონაცემების დაგროვება ყველა NFT-ის შესახებ, რომელიც მოიპარეს ჰაკერში. კომპანიამ უარი თქვა პასუხის გაცემაზე გაშიფვრა ჩანაწერზე.
შესაძლოა, ბედის ირონიაა, რომ ჰაკერამდე რამდენიმე დღეა, კომპანია გეგმავდა უსაფრთხოების ახალი ფუნქციის გამოცხადებას: Premint-ში შესვლის შესაძლებლობა Twitter-ის ან Discord-ის საშუალებით, მეთოდი, რომელიც მომხმარებლებს საშუალებას მისცემს შევიდნენ საიტზე საფულის დეტალების პირდაპირ შეყვანის გარეშე. . ნებისმიერი Premint მომხმარებელი, რომელიც გამოიყენებდა შესვლის ასეთ მეთოდს, დაცული იქნებოდა გუშინდელი ჰაკერისგან.
თუმცა ფუნქცია ჯერ არ იყო გამოშვებული. კვირას მოვლენების შემდეგ, Premint-ის ხელმძღვანელობამ გადაწყვიტა გამოეყენებინა ფუნქცია მოსალოდნელზე რამდენიმე დღით ადრე:
ჰაკინგი მხოლოდ უახლესი თაღლითობაა, რომელიც მიზნად ისახავს NFT ბაზარს, რომელმაც მხოლოდ გასულ წელს გამოიმუშავა $25 მილიარდი გაყიდვები. თებერვალში, ფიშინგის თაღლითობა OpenSea-ზე მოიპარა 1.7 მილიონ დოლარზე მეტი ღირებულების NFT. აპრილში მოხდა Bored Ape Yacht Club-ის ინსტაგრამის ანგარიშის გატეხვა გამოიწვია 2.8 მილიონი დოლარის NFT ქურდობა. გასულ თვეში მსახიობი სეტ გრინი გადაიხადა თითქმის $300,000 მოპარული Bored Ape NFT-ის დასაბრუნებლად ის გეგმავდა მომავალი სატელევიზიო სერიალის მთავარ როლს.
მიუხედავად უზარმაზარი კაპიტალისა, რომელიც მიედინება NFT სივრცეში, ამ აქტივების უსაფრთხოება - განსაკუთრებით მაშინ, როდესაც დაკავშირებულია ცენტრალიზებულ ფირმებთან, როგორიცაა Premint - რჩება მუდმივი საკითხი.
როგორც ერთი Premit მომხმარებელი დააყენა იგი"უსაფრთხოება არის ყველაზე დიდი რამ, რაც სერიოზულად არ აღიქმება კრიპტო სივრცეში."
რედაქტორის შენიშვნა: Certik-ის თანახმად, ეს სტატია განახლდა გამოქვეყნების შემდეგ, რათა განემარტა, რომ ჰაკერებმა შეინარჩუნეს 18 მოპარული NFT და გაყიდეს 302 ჯერჯერობით.
გსურთ იყოთ კრიპტო ექსპერტი? მიიღეთ საუკეთესო Decrypt პირდაპირ თქვენს შემოსულებში.
მიიღეთ ყველაზე დიდი კრიპტო სიახლეები + ყოველკვირეული მიმოხილვები და სხვა!
წყარო: https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack
