Premint Hack: سرقة أكثر من 300 NFT ، وإعادة بيعها مقابل 400000 دولار ، مما يمثل أحد أكبر خرق في 2022
[ad_1]
وجدت Premint ، وهي منصة تسجيل NFT نفسها في موقف ضعيف بعد اختراق نظامها من قبل المتسللين خلال عطلة نهاية الأسبوع. في المجموع ، سرق المخترقون 320 NFTs ، ثم أعادوا بيعها في أسواق NFT مثل OpenSea وأنتجوا ما مجموعه 400000 دولار (حوالي 3.20 كرور روبية) في 275 عملة إيثر. يعد هذا الانتهاك لأنظمة Premint علامة على أحد أكبر الهجمات التي شهدتها صناعة blockchain حتى الآن في عام 2022.
كما هو موضح على موقع الويب الخاص بها ، تسمح Premint لفناني NFT من جميع أنحاء العالم بإنشاء قوائم وصول مع جامعين وأعضاء مجتمع تم اختيارهم عشوائيًا لاستخدامها في المبيعات المسبقة والهدايا. تم استخدام المنصة من قبل كبار الفنانين وجامعي NFT مثل Coldie و DeekayMotion و Cool Cats و Known Origin و Async Art و Shaq من بين آخرين.
قام المهاجمون (المهاجمون) بغزو موقع Premint بشفرة JavaScript ضارة. بعد ذلك ، قاموا بإنشاء نافذة منبثقة لتظهر على الموقع تحث المستخدمين على التحقق من ملكية محفظتهم ، بحجة تقديم تدبير أمني إضافي لهم. في غضون دقائق ، تعرض العديد من مستخدمي Premint للخداع بالفعل عبر هذه النافذة المنبثقة ، كما قالت شركة CertiK للأمن blockchain في النتائج التي توصلت إليها حول هذا الانتهاك.
أدرك العديد من الأشخاص هذا الاحتيال وقاموا أيضًا بنشر رسائل تحذير على Twitter لتنبيه مستخدمي Premint الآخرين.
: rotating_light: تضمين التغريدة تحديثات هاك #: rotating_light:
إذا قمت بالتوقيع على هذه المعاملة ، فدفع ثمن الغاز وأعطيت الأذونات. يرجى الانتقال إلى https://t.co/5TAAzv4eYR لإزالة الإذن من محفظة المتسلل أو نقل كل شيء ذي قيمة في أسرع وقت ممكن.
RT للتوعية. ابقوا بأمان أصدقائي. : عضلة :: لون البشرة -2: pic.twitter.com/uZ5d8D2yM8
– روزيمونستر (rosymonsterr) 17 يوليو 2022
: rotating_light: عاجل PSA: rotating_light:
تم اختراق Premint. لا تقم بتأكيد أي معاملات ، سيؤدي ذلك إلى استنزاف محفظتك pic.twitter.com/PJnz30Nfqn– كريبتوفالي | amassing.eth (spiritazuki) 17 يوليو 2022
مع تقارير الإختراق الأولي عن المزيد من المحافظ التي يتم استنزافها وهذا أمر محزن
لا أحد يستحق ذلك
يرجى التوقف عن السك من محفظة تحتوي على أصول. سك العملة من محفظة فارغة مشروع موثوق به أم لا
يمكن أن يوفر لك إجراء واحد بسيط. من فضلك انتشر
– Tony365.x | : flag-lb: 961.eth (@ Tony365dotX) 17 يوليو 2022
قال تقرير لـ Decrypt إن المتسللين تمكنوا من الحصول على NFT باهظة الثمن من سلسلة شعبية من المقتنيات الرقمية بما في ذلك Bored Ape Yacht Club (BAYC) و Otherside و Moonbirds Oddities و Goblintown.
تم بعد ذلك توصيل رموز الإيثر الـ 275 التي حصل عليها المتسلل (المتسللون) عن طريق تقليب NFTs المسروقة في محافظ غير معروفة بعد أن تم تمريرها من خلاط التشفير TornadoCash. هذه هي أدوات الخصوصية التي تزيل أي توقيعات رقمية مرتبطة بالتداول وتسمح بمعاملات تشفير مجهولة بالكامل بين محفظتين.
بلغت النسبة المئوية للأموال التي تمر عبر خلاطات التشفير من عهدة مجرمي الإنترنت 51.8 مليون دولار (حوالي 413 كرور روبية) في أبريل 2022.
تقوم بريمينت بإطلاع الناس على هذا الانتهاك على تويتر.
الليلة الماضية ، تم التلاعب بملف على PREMINT من قبل طرف ثالث غير معروف أدى إلى تزويد المستخدمين باتصال محفظة كان ضارًا.
– بريمينت | NFT Access List Tool (PREMINT_NFT) 17 يوليو 2022
حتى الآن في عام 2022 ، سرق مجرمو الإنترنت أكثر من 1.7 مليار دولار (حوالي 13210 كرور روبية) في الأصول الرقمية مع بروتوكولات التمويل اللامركزي (DeFi) التي تمثل 97 بالمائة من الإجمالي ، وفقًا لتقرير صادر عن Chainalysis مؤخرًا.
كان اختراق جسر رونين بقيمة 600 مليون دولار (حوالي 4660 كرور روبية) في أواخر مارس و 320 مليون دولار (حوالي 2486 كرور روبية) هجوم الثقب في فبراير المصادر الرئيسية للنهب.
في فبراير ، عانت OpenSea أيضًا من هجوم تصيد ، حيث خسرت 1.7 مليون دولار (حوالي 12.5 كرور روبية).
في محاولة للتخفيف من المخاطر الناجمة عن محاولات القرصنة على العملات المشفرة ، أطلقت شركة أبحاث blockchain Chainalysis خطاً ساخناً لقبول التقارير عن مثل هذه الأحداث. إذا تم الاتصال بالكيانات بطلبات دفع مشبوهة من الغرباء ، فيمكنهم الاتصال بهذا الخط الساخن وتسجيل تنبيهاتهم.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
[ad_2]
