- Một hacker đã đánh cắp 314 NFT sau khi gắn mã độc vào trang web của Premint.
- Các NFT bị đánh cắp đã được bán với giá khoảng $375,000.
Vào Chủ nhật, một hacker đã xâm nhập trang web chính thức của nền tảng về NFT có tên là Premint để đánh cắp NFT trị giá 375.000 đô la.
Theo công ty bảo mật CertiK, một hacker mũ đen đã gắn một đoạn mã JavaScript độc hại lên premint.xyz, hướng dẫn người dùng ký một giao dịch độc hại thông qua một cửa sổ được bật lên của ví. Tổng cộng có sáu người dùng đã ký mã, cho phép hacker toàn quyền kiểm soát việc chi tiêu tiền.
Nhóm Premint cho biết: “Đêm qua, một tệp đã bị thao túng trên PREMINT bởi một bên thứ ba không xác định, dẫn đến việc người dùng đã kết nối ví với chương trình độc hại”.
Trước khi vụ việc bị phát hiện, hacker đã đánh cắp 314 NFT khác nhau. Chúng bao gồm các NFT từ các bộ sưu tập như Câu lạc bộ Du thuyền Bored Ape, Otherside, Moonbirds Oddities và Goblintown.
Các tài sản bị đánh cắp đã được bán với giá 270 ETH ($375,000) vào khoảng 07:30 sáng theo giờ ET vào Chủ nhật. Hacker đã chuyển số tiền thu được đến địa chỉ này và chuyển chúng qua Tornado Cash, một máy trộn giao dịch phổ biến trên mạng Ethereum.
Việc khai thác đang tiếp diễn xu hướng ngày càng tăng của hacker tận dụng các lỗ hổng trong cơ sở hạ tầng web truyền thống để thực hiện khai thác bảo mật trên các dự án web3.
Tháng trước, hacker đã khai thác các trang web được vận hành bởi các dự án tài chính phi tập trung Ribbon Finance và Convex Finance để thực hiện các cuộc tấn công lừa đảo. Bên cạnh đó còn có các sự cố khác, máy chủ Discord, tài khoản Twitter và Instagram đã bị khai thác để lưu hành các liên kết lừa đảo nhằm đánh cắp tiền điện tử và NFT.
Người phát ngôn của CertiK nói với The Block rằng: “Rõ ràng là hệ sinh thái web3 cần phải tính đến các mối liên kết giữa các công nghệ web2, đặc biệt là ở những điểm mà sự phụ thuộc vào chúng trở thành một lỗ hổng.”
Nguồn: theblockcrypto
