แฮ็กเกอร์ ขโมย 314 NFT หลังจากแทรก code ที่เป็นอันตรายบนเว็บไซต์ของ Premint ซึ่ง NFT ที่ถูกขโมยไป ถูกขายในราคารวมประมาณ 375,000 ดอลล่าร์
ตามที่บริษัทรักษาความปลอดภัย CertiK แฮ็กเกอร์ได้แทรกโค้ด JavaScript ที่เป็นอันตรายบน premint.xyz โดยแนะนำให้ผู้ใช้ลงชื่อเข้าใช้ธุรกรรมที่เป็นอันตรายผ่านป๊อปอัปกระเป๋าเงิน โดยมีผู้ใช้ทั้งหมด 6 รายที่ตกเป็นเหยื่อ
“เมื่อคืนนี้ ไฟล์ถูกจัดการบน PREMINT โดยบุคคลที่สามที่ไม่รู้จัก ซึ่งทำให้ผู้ใช้ถูกล่อให้เชื่อมต่อกระเป๋าเงินที่เป็นอันตราย” ทีม Premint กล่าว
ก่อนที่จะค้นพบช่องโหว่ แฮ็กเกอร์สามารถขโมย NFT ที่แตกต่างกันไปได้ 314 รายการ ซึ่งรวมถึง NFT จากคอลเล็กชันเช่น Bored Ape Yacht Club, Otherside, Moonbirds Oddities และ Goblintown
ทรัพย์สินที่ถูกขโมย ก็ถูกขายไปในราคา 270 ETH ($375,000) เมื่อเวลาประมาณ 07:30 น. ET ในวันอาทิตย์ โดยแฮ็กเกอร์ได้โอนเงินไปยังที่อยู่ตามลิ้งค์นี้ และส่งผ่าน Tornado Cash ซึ่งเป็นเครื่องมือปกปิดธุรกรรมยอดนิยมบนเครือข่าย Ethereum
