Κλάπηκαν 300+ NFT, 400 $ στο Ethereum που ελήφθησαν σε Premint Hack

Την Κυριακή, χάκερ διείσδυσαν στη δημοφιλή πλατφόρμα εγγραφής NFT Premint και πέτυχαν 320 κλεμμένα NFT και περισσότερα από 400,000 $ σε κέρδος σε ένα από τα μεγαλύτερα τέτοια hacks φέτος.

Σύμφωνα με ανάλυση της εταιρείας ασφάλειας blockchain CertiK, οι χάκερ παραβίασαν τον ιστότοπο Premint την Κυριακή με κακόβουλο κώδικα JavaScript. Στη συνέχεια δημιούργησαν ένα αναδυόμενο παράθυρο στον ιστότοπο που ώθησε τους χρήστες να επαληθεύσουν την ιδιοκτησία του πορτοφολιού τους, φαινομενικά ως πρόσθετο μέτρο ασφαλείας.

Πολλοί χρήστες συνειδητοποίησαν γρήγορα ότι το αναδυόμενο παράθυρο ήταν παράνομο και αμέσως μπήκαν στο Twitter και το Discord για να προειδοποιήσουν τους άλλους να μην ακολουθήσουν τις οδηγίες του. Ωστόσο, μέσα σε λίγα λεπτά, οι χάκερ είχαν ήδη εξαπατήσει αρκετούς πελάτες του Premint.

?ΕΠΕΙΓΟΝ PSA ?
Το Premint έχει παραβιαστεί. ΜΗΝ επιβεβαιώσετε καμία συναλλαγή, θα εξαντλήσει το πορτοφόλι σας pic.twitter.com/PJnz30Nfqn
— Cryptovalley | Amassing.eth (@SpiritAzuki) Ιούλιος 17, 2022

Τα κλοπιμαία NFT περιλάμβαναν εκείνα από τις δημοφιλείς συλλογές Bored Ape Yacht Club, Otherside, Moonbirds Oddities και Goblintown. Αφού εξασφάλισαν αυτά τα NFT, οι χάκερ άρχισαν αμέσως να τα αναστρέφουν σε αγορές όπως το OpenSea. ένα κλεμμένο Bored Ape σημείωσε τιμή 89 ETH, ή περίπου 132,000 $.

Κατά τη διάρκεια της Κυριακής, οι χάκερ συνέλεξαν 275 ETH, ή λίγο πάνω από 400,000 δολάρια, μέσω της πώλησης 302 κλεμμένων NFT. Οι χάκερ έχουν διατηρήσει μέχρι στιγμής 18 απούλητα NFT, σύμφωνα με το Certik.

Στη συνέχεια, οι χάκερ έστειλαν τα κεφάλαια στο Tornado Cash, μια υπηρεσία που συγκεντρώνει τις καταθέσεις κρυπτονομισμάτων πολλών χρηστών και τις αναμιγνύει, εξαλείφοντας ουσιαστικά το ψηφιακό ίχνος που συνήθως αφήνουν οι συναλλαγές με blockchain. Ανάμιξη υπηρεσιών όπως το Tornado Cash χρησιμοποιούνται συχνά από κυβερνοεγκληματίες να «καθαρίσει» κλεμμένα κρυπτονομίσματα.

Χθες, ο Premint ανέβηκε στο Twitter για να αναγνωρίσει την εισβολή και να διαβεβαιώσει τους χρήστες ότι η πλειονότητα των λογαριασμών δεν επηρεάστηκε από το hack. «Χάρη στην απίστευτη κοινότητα web3 που διαδίδει προειδοποιήσεις, ένας σχετικά μικρός αριθμός χρηστών έπεσε σε αυτό», η εταιρεία tweeted.

Χθες το βράδυ, έγινε χειραγώγηση ενός αρχείου στο PREMINT από άγνωστο τρίτο μέρος που οδήγησε στους χρήστες να παρουσιάσουν μια σύνδεση πορτοφολιού που ήταν κακόβουλη.
— PREMINT | Εργαλείο λίστας πρόσβασης NFT (@PREMINT_NFT) Ιούλιος 17, 2022

Ορισμένοι χρήστες του Premint σημείωσαν, ωστόσο, ότι ο παραβιασμένος ιστότοπος έμεινε ανοιχτός για περίπου 10 ώρες μετά την πρώτη διείσδυση των χάκερ νωρίς την Κυριακή. Άλλοι θρήνησαν για την απώλεια των ψηφιακών τους στοιχείων και ρώτησαν εάν η Premint θα επέστρεφε σε αυτούς τους λογαριασμούς την αξία των κλεμμένων NFT.

Με απάτησαν / στραγγίστηκα γιατί είμαι ανόητος και σε εμπιστεύομαι. Βεβαιωθείτε ότι βοηθάτε / επιστρέφετε χρήματα σε άτομα που σας εμπιστεύτηκαν.
— nummer1.eth || 9311.eth (@the_nftgoat) Ιούλιος 17, 2022

Θα καταβληθεί η αποζημίωση; Πολλοί άνθρωποι θέλουν να μάθουν!
— minakoch (@minakochenhe) Ιούλιος 17, 2022

Η Premint έχει αρχίσει από τότε να συγκεντρώνει δεδομένα για όλα τα NFT που έχουν κλαπεί στο hack. Η εταιρεία αρνήθηκε να απαντήσει Αποκρυπτογράφηση στο αρχείο.

Ίσως κατά ειρωνικό τρόπο, τις ημέρες πριν από το χακάρισμα, η εταιρεία είχε σχεδιάσει να ανακοινώσει ένα νέο χαρακτηριστικό ασφαλείας: τη δυνατότητα σύνδεσης στο Premint μέσω Twitter ή Discord, μια μέθοδος που θα επέτρεπε στους χρήστες να έχουν πρόσβαση στον ιστότοπο χωρίς να εισάγουν απευθείας τα στοιχεία του πορτοφολιού . Οποιοσδήποτε πελάτης του Premint χρησιμοποιούσε μια τέτοια μέθοδο σύνδεσης θα είχε προστατευθεί από το χθεσινό hack.

Ωστόσο, το χαρακτηριστικό δεν είχε κυκλοφορήσει ακόμα. Μετά τα γεγονότα της Κυριακής, η ηγεσία του Premint αποφάσισε να διαθέσει τη λειτουργία λίγες μέρες νωρίτερα από το αναμενόμενο:

Σχεδίαζε να το ανακοινώσει αργότερα αυτή την εβδομάδα, αλλά με δεδομένο το τι συμβαίνει, ήθελα να το κυκλοφορήσει το συντομότερο. https://t.co/GcyYLxWLNM
— BrendΞn Mulligan | PREMINT (@mulligan) Ιούλιος 18, 2022

Το hack είναι μόνο η πιο πρόσφατη απάτη που στοχεύει στην αγορά NFT, η οποία μόνο πέρυσι απέφερε 25 δισεκατομμύρια δολάρια σε πωλήσεις. Τον Φεβρουάριο, μια απάτη phishing στο OpenSea έκλεψε NFT αξίας άνω των 1.7 εκατομμυρίων δολαρίων. Τον Απρίλιο, μια εισβολή στον λογαριασμό instagram του Bored Ape Yacht Club οδήγησε σε κλοπή NFT 2.8 εκατομμυρίων δολαρίων. Τον περασμένο μήνα, ο ηθοποιός Σεθ Γκριν πλήρωσε σχεδόν 300,000 δολάρια για να ανακτήσει ένα κλεμμένο Bored Ape NFT σχεδίαζε να κάνει το κεντρικό στοιχείο μιας επερχόμενης τηλεοπτικής σειράς.

Παρά το τεράστιο ποσό κεφαλαίου που ρέει μέσω του χώρου NFT, η ασφάλεια αυτών των περιουσιακών στοιχείων -ειδικά όταν συνδέονται με κεντρικές εταιρείες όπως η Premint- παραμένει ένα διαρκές ζήτημα.

Ως ένας χρήστης Premit βάλε το, "Η ασφάλεια είναι το μεγαλύτερο πράγμα που δεν λαμβάνεται σοβαρά υπόψη στον χώρο των κρυπτογράφησης."

Σημείωση του συντάκτη: Αυτό το άρθρο ενημερώθηκε μετά τη δημοσίευση για να διευκρινιστεί ότι οι χάκερ έχουν διατηρήσει 18 κλεμμένα NFT και έχουν πουλήσει 302 μέχρι στιγμής, σύμφωνα με το Certik.

Θέλετε να γίνετε ειδικός στα κρυπτογράφηση; Αποκτήστε το καλύτερο της Decrypt κατευθείαν στα εισερχόμενά σας.

Λάβετε τις μεγαλύτερες ειδήσεις κρυπτογράφησης + εβδομαδιαίες συγκεντρώσεις και πολλά άλλα!

Πηγή: https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack