" В воскресенье хакер украл 314 NFT после внедрения вредоносного кода на веб-сайт платформы белого списка NFT под названием Premint. Украденные NFT были проданы примерно за 375 000 долларов.
По данным охранной фирмы CertiK, хакер внедрил вредоносный фрагмент кода JavaScript на premint.xyz, который предлагал пользователям подписывать вредоносные транзакции через всплывающее окно кошелька. В общей сложности шесть пользователей подписали транзакции, что дало хакеру полный контроль над расходованием средств.
«Прошлой ночью неизвестная третья сторона манипулировала файлом в PREMINT, что привело к тому, что пользователям было представлено вредоносное подключение к кошельку», — заявила команда Premint.
Прежде чем эксплойт был обнаружен, хакер смог украсть 314 различных NFT. К ним относятся NFT из таких коллекций, как Bored Ape Yacht Club, Otherside, Moonbirds Oddities и Goblintown.
Украденные активы были проданы за 270 ETH (375 000 долларов США) около 07:30 утра по восточному времени в воскресенье. Хакер перевел вырученные средства на этот адрес и перенаправил их через Tornado Cash (TORN), популярный миксер транзакций в сети Ethereum.
Эксплойт продолжает растущую тенденцию использования хакерами уязвимостей в традиционной веб-инфраструктуре для выполнения эксплойтов безопасности в проектах web3.
В прошлом месяце хакеры атаковали веб-сайты децентрализованных финансовых проектов Ribbon Finance и Convex Finance с помощью подмены DNS и фишинговых атак. В других случаях серверы Discord, учетные записи социальных сетей использовались для распространения фишинговых ссылок, направленных на кражу криптовалюты и NFT.
«Из этого становится ясно, что экосистема web3 должна учитывать взаимосвязи с технологиями web2, особенно в тех случаях, когда ее зависимость от них становится уязвимостью», — сказал представитель CertiK.
