تعرضت منصة رموز NFT الشهيرة Premint لاختراق يوم أمس 17 يوليو تسبب في سرقة رموز بقيمة 400 ألف دولار من المستخدمين الذين نقروا على الرابط الخبيث الذي استخدمه المتسلل في الاختراق.
حسب المعلومات التي لدينا، قام المخترق بالتسلل إلى موقع Premint عبر إضافة ملف جافا سكريبت ضار إلى الموقع. ليحصل على حق الوصول إلى محافظ المستخدمين الضحايا ويسرق رموز NFT الموجودة فيها.
خسارة أكثر من 300 رمز NFT
أكدت شركة أمن البلوك تشين Certik أن المخترق تمكن من سرقة 314 رمز غير قابل للاستبدال، وتضمنت رموزًا من مشاريع بارزة مثل Bored Ape و Goblintown و Otherside.
من جانبها، أكّدت شركة Premint الاختراق وقالت إن عدد صغير نسبيًا من المستخدمين وقعوا ضحايا له، وأضافت أن Etherscan حددت أربع محافظ متصلة بالهجوم.
ويقدر إجمالي قيمة إيثريوم للأصول المسروقة 275 إيثر، بقيمة تزيد على 400,000 دولار أميركي.
وقد وقع الهجوم بعد ساعات من تحذير Premint للمستخدمين من التوقيع على أي معاملات تنص على تعيين الموافقات للجميع.
استعادة الخدمة
نجحت شركة Premint في استعادة الوضع الطبيعي لموقعها على الويب، وأضافت تحديثًا يزيل ميزة تسجيل الدخول إلى الحافظة.
ويمكن للمستخدمين الآن تسجيل الدخول إلى المنصة عبر حساباتهم على ديسكورد أو تويتر، والتي تزعم المنصة أنها أكثر أمانًا وملائمة خصوصًا على الهاتف الذكي.
بالطبع هذه ليست المرة الأولى التي نشهد فيها اختراق وسرقة رموز NFT، حيث حدثت عدة اختراقات في الفترة الماضية.
في 15 يوليو مثلًا، خسر DeeKay – فنان الرموز غير القابلة للاستبدال الشهير – ما قيمته 150 ألف دولار تقريبًا من الرموز لبعض المتسللين.
كما أفاد تقرير من Footprint Analytics أن حوالي 5% من إجمالي عمليات الاختراق في الويب 3.0 خلال الربع الثاني من 2022 كانت من نصيب NFT.
