Premint gets Hacked Losing $375k Worth of NFTs

Premint wird gehackt und verliert NFTs im Wert von 375.000 $

Die beliebte NFT-Whitelisting-Plattform Premint wurde am Sonntag gehackt, wobei Benutzer Berichten zufolge NFTs im Wert von etwa 375.000 US-Dollar verloren haben, aber der gesamte gestohlene Betrag scheint noch größer zu sein.

Hacker verwendeten schädlichen JavaScript-Code, um die Premint-Website zu verletzen. Anschließend fügten sie der Website ein Popup hinzu, das die Benutzer aufforderte, ihren Wallet-Besitz zu bestätigen, angeblich als zusätzlichen Sicherheitsschritt.

Mehrere Personen erkannten das Pop-up als betrügerisch und nutzten Twitter und Discord, um andere zu warnen, den Anweisungen nicht zu folgen. Trotzdem hatten die Hacker innerhalb von Minuten bereits viele Premint-Kunden getäuscht.

Die Hacker konnten 314 NFTs stehlen, bevor die Verletzung identifiziert wurde. NFTs aus Sammlungen wie Bored Ape Yacht Club, Otherside, Oddities und Goblintown wurden gestohlen.

Am Sonntag gegen 7:30 Uhr ET wurden die gestohlenen Vermögenswerte für 270 ETH, rund 375.000 $, verkauft. Der Gewinn wurde an eine abgeführt die Anschrift durch den Hacker und durch Tornado Cash geroutet.

Das Premint-Team räumte später den Vorfall ein und twitterte: „Dank der unglaublichen Warnungen der Web3-Community ist eine relativ kleine Anzahl von Benutzern darauf hereingefallen.“

Viele Premint-Benutzer beobachteten, dass die gekaperte Website etwa 10 Stunden lang aktiv war, nachdem Hacker sie ursprünglich verletzt hatten. Aber die Plattform twitterte immer noch: „Wir haben die Seite heute früh heruntergefahren, um das Problem zu beheben“, und erhielt schließlich eine Gegenreaktion.

Das Premint-Team hat die Benutzer, die ihre Vermögenswerte verloren haben, gebeten, sich bei ihnen über a zu melden Google-Dokumentmöglicherweise um Rückerstattungen zu gewähren, sobald die NFT-Community darüber wild wurde.

Premint hatte geplant, eine neue Sicherheitsfunktion zu enthüllen, die Möglichkeit, sich über Twitter oder Discord bei Premint anzumelden, sodass Benutzer auf die Website zugreifen können, ohne explizit Wallet-Daten einzugeben.

Nach der Kompromisssituation entschied sich das Premint-Team, die Funktionalität einige Tage früher als geplant zu starten.

Die Plattform untersucht das gesamte Ereignis weiterhin und warnt die Benutzer, dass sie niemals aufgefordert werden, irgendeine Art von Transaktion auf Premint zu genehmigen.

„Wenn Sie eine Brieftasche verbinden, werden Sie aufgefordert, eine Nachricht zu *signieren*, aber es wird NIEMALS eine Gasgebühr oder etwas, das einer Transaktion ähnelt, erhoben“, twitterte Premint.

Hacking-Ereignisse im NFT-Bereich nehmen unverschämt zu, da diese schlechten Akteure Schwachstellen in Plattformen ausnutzen und es schaffen, eine große Anzahl von Vermögenswerten zu erschöpfen. Nur zwei Wochen zurück, Der Quixotic NFT-Marktplatz von Optimism wurde ausgenutzt was zum Verlust von ERC-20-Token führt.



Quellenlink