Vào Chủ nhật, tin tặc đã xâm nhập vào nền tảng đăng ký NFT phổ biến Premint và đánh cắp 320 NFT tương đương hơn 400.000 đô la, đây là một trong một trong những vụ hack NFT lớn nhất trong năm nay.
Theo phân tích của công ty bảo mật blockchain CertiK , các tin tặc đã xâm nhập trang web Premint vào chủ nhật bằng mã JavaScript độc hại. Sau đó, họ tạo một cửa sổ thông báo trong trang web nhắc người dùng xác minh quyền sở hữu ví của họ, bề ngoài là một biện pháp bảo mật bổ sung.
Nhiều người dùng nhanh chóng nhận ra cửa sổ thông báo này là lừa đảo và ngay lập tức đưa lên Twitter và Discord để cảnh báo những người khác không làm theo hướng dẫn của nó. Mặc dù vậy, trong vòng vài phút, các tin tặc đã lừa được một số khách hàng của Premint.
Các NFT bị ăn cắp bao gồm những người từ các bộ sưu tập nổi tiếng câu lạc bộ du thuyền Bored Ape, Otheride, Moonbirds Oddities và Goblintown. Sau khi đã lấy được các NFT này, các tin tặc ngay lập tức bắt đầu bán chúng trên các chợ như OpenSea, một NFT Bored Ape bị đánh cắp đã bán được mức giá 89 ETH, tương đương khoảng 132.000 đô la.
Trong suốt ngày Chủ nhật, các tin tặc đã thu được 275 ETH, tương đương hơn 400.000 USD, thông qua việc bán 302 NFT bị đánh cắp. Theo Certik, các tin tặc cho đến nay đã giữ lại 18 NFT chưa bán được.
Sau đó, các tin tặc đã gửi tiền đến Tornado Cash, một dịch vụ tập hợp các khoản tiền gửi tiền điện tử của nhiều người dùng và trộn chúng, xóa sạch hiệu quả dấu vết thường để lại bởi các giao dịch blockchain. Những kẻ tấn công làm vậy để rửa sạch số tiền tiền mà chúng đánh cắp.
Premint cũng đã lên tiếng để thừa nhận vụ hack và đảm bảo với người dùng rằng phần lớn tài khoản không bị ảnh hưởng bởi vụ hack. “Nhờ cộng đồng web3 lan truyền những cảnh báo nhanh chóng đã góp phần giảm thiểu hậu quả,”
Trớ trêu thay, trước khi vụ hack diễn ra, Premint đã lên kế hoạch công bố tính năng bảo mật mới liên quan đến khả năng đăng nhập vào nền tảng thông qua Twitter hoặc Discord. Phương pháp này cho phép người dùng truy cập trang web mà không cần nhập chi tiết ví trực tiếp. Vì thế, nếu tính năng này được cập nhật sớm hơn, có lẽ thiệt hại trên đã không xảy ra.
Sau khi vụ việc xảy ra, đội ngũ lãnh đạo Premint đã quyết định đẩy nhanh thời gian ra mắt tính năng bảo mật kia sớm hơn vài ngày.
Vụ hack chỉ là một trong nhiều các trò lừa đảo nhằm vào thị trường NFT, trong năm ngoái đã tạo ra doanh thu 25 tỷ đô la. Chỉ mới đầu năm, một vụ lừa đảo trực tuyến trên OpenSea đã đánh cắp NFT trị giá hơn 1,7 triệu đô la. Vào tháng 4, một vụ hack tài khoản instagram của Bored Ape Yacht Club đã dẫn đến một vụ trộm NFT trị giá 2,8 triệu đô la . Tháng trước, nam diễn viên Seth Green đã trả gần 300.000 đô la để thu hồi một NFT Bored Ape bị đánh cắp mà anh ta đang lên kế hoạch làm trung tâm của một bộ phim truyền hình sắp tới.
Mặc dù có lượng vốn khổng lồ chảy qua không gian NFT nhưng tính bảo mật của những tài sản này vẫn là một vấn đề lớn cần cải thiện lâu dài, dường như “bảo mật là điều lớn nhất không được coi trọng trong không gian tiền điện tử.”
Đọc thêm:
- Chủ sở hữu ENS Amazon.eth từ chối đề nghị mua lại 1 triệu đô laHàn Quốc hoãn thời gian đánh thuế tài sản ảo đến 2025
- LG gia nhập “cuộc chơi” metaverse, có kế hoạch sản xuất TV phát hành và kinh doanh NFT
GócTiềnẢo
Tham gia thảo luận cùng GTA team, săn kèo và cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
