主要なNFTプラットフォームであるPremintは、木曜日に7月17日の搾取の犠牲となった加入者の払い戻しを完了しました。 プロトコルは、検証済みのハンドルで共有されたツイートで啓示を行いました。 Premintによると、この事件でNFTを失ったと報告されている加入者に310Ξ以上を提供しました。
さらに、NFTプロトコルは、危機によりETHを失ったユーザーに7Ξを与えることを明らかにしました。 プレミントはさらに、行われたすべての返済の詳細を示すリンクを共有しました。
プレミントは7月17日の搾取で、影響を受けたすべての犠牲者を補償することを約束しました。 先週の投稿を通じて、プロトコルは、影響を受けたすべての被害者に、特定のドキュメントにウォレットの詳細を挿入するように警告しました。
同様に、PremintのCEOであるBrenden Mulliganは、プロトコルがセキュリティ違反のオンチェーン分析の実行を支援するためにサードパーティのエージェントを雇ったと発表しました。 マリガン氏によると、プレミントはサードパーティと協力して、影響を受けたすべてのユーザーのリストを作成しました。
特に、NFTプロトコルは7月中旬にセキュリティ違反に見舞われたと報告されています。 明らかにされたように、ハッカーがプロトコルのWebサイトを侵害した後、悪用が発生しました。 その後、ハッカーはプロジェクトの公式Webサイトに悪意のあるJSコードを展開しました。
伝えられるところによると、ハッカーはその結果、疑いを持たないすべてのプラットフォームユーザーにフィッシングリンクを使用するように誘導しました。 しかし、フィッシングリンクを疑った一部のユーザーは、TwitterとDiscordを利用して、他のユーザーを獲物の落下に対して敏感にさせましたが、脆弱になったユーザーはほとんどいなかったため、すでに遅れていました。
このセキュリティ違反により、ハッカーは被害者の財布にアクセスし、莫大な金額の資金をカートに入れました。 プレミントによると、搾取は約40万ドルの損失につながりました。
さらに、NFT登録プロトコルは、攻撃の犠牲者を「比較的少数のユーザー」と表現しました。 プレミントは、イーサリアムの分析プラットフォームであるイーサスキャンが、4つのウォレットアドレスを介してハッキングにリンクしていると主張しました。
同様に、ブロックチェーンセキュリティのパイオニアであるCertikは、ハッカーがPremintから約314のNFTを吸い上げたと述べました。 CertiKによると、プロトコルから盗まれたトークンは、Bored Ape、Goblintown、Othersideなどの人気のあるプロジェクトからのトークンでした。
報告されているように、ハッカーはOpenSeaで盗まれた資産を裏返しました。 Certikのレポートによると、悪用者は18個のトークンを保持しながら約302NFTを275ETHで販売しました。これは$400,000に相当します。 さらに、ブロックチェーンセキュリティ会社は、ハッカーが275ETHを分散型ミキサープロトコルであるTornadoCashに転送したことをほのめかしました。 これは、明らかにされたように、発生したすべてのトランザクションの詳細を不明瞭にするために行われました。
最近、暗号の専門家は暗号ミキサーの完全な禁止を求めています。 彼らは、この技術は通常、ハッカーが痕跡を残さずに資金を吸い上げる道を開くと主張している。 2022年の連鎖分析レポートによると、盗まれたすべての暗号通貨の10%以上が通常ミキサーに転送されます。
レポートは、2022年の第2四半期に約6億ドル相当の暗号が暗号混合サービスに失われたと付け加えました。金融犯罪の著者であるジェフリーロビンソンによると、暗号ミキサーはマネーロンダリングを含む違法な操作を可能にするものとして機能します。 彼は関係当局に使用法を違法にするよう促した。
