Злоумышленники украли у пользователей сайта Premint 320 NFT и заработали на их продаже свыше $400 000.
Хакеры взломали портал и встроили в него вредоносный код. Из-за этого при открытии веб-ресурса начало появляться всплывающее окно для верификации криптовалютного кошелька. Посетителям сайта предлагали подтвердить транзакцию, чтобы якобы повысить уровень безопасности аккаунта.
Люди, которые совершили операцию, лишились своих активов. В списке похищенных токенов оказались монеты из популярных коллекций bored ape Yacht Club (BAYC), Otherside, moonbirds Oddities и Goblintown.
Грабителям удалось продать украденный токен BAYC #3613 за $132 000. При этом доход от реализации всех NFT превысил $400 000. Чтобы отмыть криптовалюту, злоумышленники отправили цифровые активы в миксер tornado cash.
Украденный NFT BAYC #3613 был продан на рынке OpenSea
Сотрудники Premint инициировали расследование хакерской атаки. Представители портала начали собирать информацию о похищенных NFT, но пока не сообщили, смогут ли жертвы преступников рассчитывать на компенсацию.