रविवार को, हैकर्स ने लोकप्रिय एनएफटी पंजीकरण प्लेटफॉर्म प्रेमिंट में घुसपैठ की और 320 चोरी हुए एनएफटी और इस साल के सबसे बड़े हैक में से एक में $400,000 से अधिक का लाभ कमाया।
ब्लॉकचेन सुरक्षा फर्म के विश्लेषण के अनुसार सर्टिफिकेट, हैकर्स ने रविवार को दुर्भावनापूर्ण जावास्क्रिप्ट कोड के साथ प्रेमिंट वेबसाइट से समझौता किया। फिर उन्होंने साइट के भीतर एक पॉप-अप बनाया जिसने उपयोगकर्ताओं को अपने वॉलेट स्वामित्व को सत्यापित करने के लिए प्रेरित किया, जाहिरा तौर पर एक अतिरिक्त सुरक्षा उपाय के रूप में।
कई उपयोगकर्ताओं ने जल्दी से महसूस किया कि पॉप-अप नाजायज था और तुरंत ट्विटर और डिस्कॉर्ड पर ले गए ताकि दूसरों को इसके निर्देशों का पालन न करने की चेतावनी दी जा सके। फिर भी, मिनटों के भीतर, हैकर्स ने पहले ही कई Premint ग्राहकों को ठग लिया था।
चोरी किए गए एनएफटी में लोकप्रिय संग्रह बोरेड एप यॉट क्लब, अदरसाइड, मूनबर्ड्स ओडिटीज और गोब्लिनटाउन शामिल थे। इन NFTs को सुरक्षित करने के बाद, हैकर्स ने तुरंत उन्हें OpenSea जैसे मार्केटप्लेस पर फ़्लिप करना शुरू कर दिया; एक चोरी ऊब वानर 89 ETH, या लगभग $ 132,000 की कीमत पकड़ी।
रविवार के दौरान, हैकर्स ने 275 चोरी हुए एनएफटी की बिक्री के माध्यम से 400,000 ईटीएच, या सिर्फ $302 से अधिक एकत्र किए। Certik के अनुसार, हैकर्स ने अब तक 18 बिना बिके एनएफटी को बरकरार रखा है।
फिर हैकर्स ने टॉरनेडो कैश को धन भेजा, एक ऐसी सेवा जो कई उपयोगकर्ताओं के क्रिप्टोकुरेंसी जमा को एक साथ जोड़ती है और उन्हें मिश्रित करती है, आमतौर पर ब्लॉकचैन लेनदेन द्वारा छोड़े गए डिजिटल निशान को प्रभावी ढंग से मिटा देती है। टॉरनेडो कैश . जैसी मिक्सिंग सेवाएं साइबर अपराधियों द्वारा अक्सर उपयोग किया जाता है चोरी की क्रिप्टोकरेंसी को "साफ" करने के लिए।
कल, प्रेमिंट ने हैक को स्वीकार करने के लिए ट्विटर का सहारा लिया और उपयोगकर्ताओं को आश्वस्त किया कि अधिकांश खाते हैक से अप्रभावित थे। "अविश्वसनीय वेब 3 समुदाय चेतावनी फैलाने के लिए धन्यवाद, इसके लिए अपेक्षाकृत कम संख्या में उपयोगकर्ता गिर गए," कंपनी ट्वीट किए.
हालांकि, कुछ प्रेमिंट उपयोगकर्ताओं ने नोट किया कि हैकर्स द्वारा पहली बार रविवार की शुरुआत में घुसपैठ करने के बाद हैक की गई साइट को लगभग 10 घंटे तक छोड़ दिया गया था। दूसरों ने अपनी डिजिटल संपत्ति के नुकसान पर शोक व्यक्त किया और पूछा कि क्या प्रेमिंट इन खातों को चोरी किए गए एनएफटी का मूल्य वापस कर देगा।
प्रेमिंट ने तब से हैक में चोरी हुए सभी एनएफटी पर डेटा जमा करना शुरू कर दिया है। कंपनी ने जवाब देने से इनकार कर दिया डिक्रिप्ट रिकॉर्ड पर।
शायद विडंबना यह है कि हैकिंग के बाद के दिनों में, कंपनी ने एक नई सुरक्षा सुविधा की घोषणा करने की योजना बनाई थी: ट्विटर या डिस्कॉर्ड के माध्यम से प्रेमिंट में लॉग इन करने की क्षमता, एक ऐसी विधि जो उपयोगकर्ताओं को सीधे वॉलेट विवरण दर्ज किए बिना साइट तक पहुंचने की अनुमति देती है। . इस तरह की लॉगिन पद्धति का उपयोग करने वाला कोई भी Premint ग्राहक कल की हैक से सुरक्षित हो जाता।
हालांकि अभी यह फीचर जारी नहीं किया गया था। रविवार की घटनाओं के बाद, प्रेमिंट नेतृत्व ने अनुमान से कुछ दिन पहले इस सुविधा को शुरू करने का फैसला किया:
हैक एनएफटी बाजार को लक्षित करने के लिए केवल नवीनतम घोटाला है, जिसने पिछले साल अकेले बिक्री में $ 25 बिलियन का उत्पादन किया था। फरवरी में, OpenSea पर एक फ़िशिंग घोटाला $1.7 मिलियन से अधिक मूल्य के NFTs चुरा लिए. अप्रैल में, बोर एप यॉट क्लब के इंस्टाग्राम अकाउंट को हैक कर लिया $2.8 मिलियन की NFT चोरी हुई. पिछले महीने, अभिनेता सेठ ग्रीन चोरी हुए बोर एप एनएफटी को पुनर्प्राप्त करने के लिए लगभग $300,000 का भुगतान किया वह एक आगामी टेलीविजन श्रृंखला का केंद्रबिंदु बनाने की योजना बना रहा था।
एनएफटी क्षेत्र में बड़ी मात्रा में पूंजी प्रवाहित होने के बावजूद, इन परिसंपत्तियों की सुरक्षा-खासकर जब प्रेमिंट जैसी केंद्रीकृत फर्मों से जुड़ी हों- एक स्थायी मुद्दा बना हुआ है।
एक Premit उपयोगकर्ता के रूप में इसे रखें, "क्रिप्टो स्पेस में सुरक्षा सबसे बड़ी चीज है जिसे [ly] गंभीरता से नहीं लिया गया है।"
संपादक का नोट: इस लेख को प्रकाशन के बाद यह स्पष्ट करने के लिए अद्यतन किया गया था कि हैकर्स ने 18 चोरी किए गए एनएफटी को बरकरार रखा है और अब तक 302 बेचे हैं, सर्टिक के अनुसार।
एक क्रिप्टो विशेषज्ञ बनना चाहते हैं? डिक्रिप्ट का सर्वोत्तम लाभ सीधे अपने इनबॉक्स में प्राप्त करें।
सबसे बड़ी क्रिप्टो समाचार + साप्ताहिक राउंडअप और बहुत कुछ प्राप्त करें!
स्रोत: https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack