Один из крупнейших взломов NFT-платформ в этом году: киберпреступники украли 314 NFT с сайта Premint

В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька.

“И пускай вредоносный файл уже недоступен, так как DNS-серверы отключены, последствия атаки все еще видны. Со взломом напрямую связаны шесть аккаунтов, принадлежащих внешним пользователям. Хакерам удалось заработать на этом около $375 000”, – говорится в заявлении CertiK .

Атака началась в 07:25 утра по Гринвичу, когда злоумышленники перевели первые украденные NFT на подконтрольные им кошельки. Хорошей новостью стало то, что два таких перевода были вовремя обнаружены жертвами и отменены с помощью сервиса revoke[.]cash.

Владельцы платформы настоятельно просят пользователей не подписывать смарт-контракты, которые требуют подтверждения всех транзакций.

Эксперты из CertiK считают, что для проведения подобных атак хакеры используют уязвимости в централизации и единые точки отказа, которые появляются когда web3-проект зависит от web2-инфраструктур. Чтобы избежать этого, специалисты рекомендуют web3-проектам децентрализовать те точки, которые могут стать причиной централизации и появления точек отказа.

Напомним, не так давно произошла еще одна хакерская атака на NFT-площадку . Жертвой киберпреступников стала площадка Omni, с которой злоумышленники похитили $1,4 млн.