19/07/22
В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька.
“И пускай вредоносный файл уже недоступен, так как DNS-серверы отключены, последствия атаки все еще видны. Со взломом напрямую связаны шесть аккаунтов, принадлежащих внешним пользователям. Хакерам удалось заработать на этом около $375 000”, – говорится в заявлении CertiK.
Атака началась в 07:25 утра по Гринвичу, когда злоумышленники перевели первые украденные NFT на подконтрольные им кошельки. Хорошей новостью стало то, что два таких перевода были вовремя обнаружены жертвами и отменены с помощью сервиса revoke[.]cash.
Владельцы платформы настоятельно просят пользователей не подписывать смарт-контракты, которые требуют подтверждения всех транзакций.
Эксперты из CertiK считают, что для проведения подобных атак хакеры используют уязвимости в централизации и единые точки отказа, которые появляются когда web3-проект зависит от web2-инфраструктур. Чтобы избежать этого, специалисты рекомендуют web3-проектам децентрализовать те точки, которые могут стать причиной централизации и появления точек отказа.
Securitylab напоминает, не так давно произошла еще одна хакерская атака на NFT-площадку. Жертвой киберпреступников стала площадка Omni, с которой злоумышленники похитили $1,4 млн.
