领先的 NFT 平台 Premint 于周四完成了对 7 月 17 日漏洞利用受害者的订户的报销。 该协议在其经过验证的句柄上共享的推文中揭示了这一点。 根据 Premint 的说法,它向据报道在该事件中丢失 NFT 的订户提供了超过 310Ξ。
更重要的是,NFT 协议透露它向在危机中失去 ETH 的用户提供了 7Ξ。 Premint 进一步分享了一个链接,该链接显示了所有还款的详细信息。
Premint 曾在 7 月 17 日的剥削中承诺赔偿所有受影响的受害者。 通过上周的帖子,该协议告诫所有受影响的受害者在特定文件中插入他们的钱包详细信息。
同样,Premint 的首席执行官 Brenden Mulligan 宣布该协议聘请了第三方代理来帮助对安全漏洞进行链上分析。 据 Mulligan 称,Premint 与第三方合作编制了所有受影响用户的名单。
值得注意的是,据报道,NFT 协议在 7 月中旬遭遇了安全漏洞。 正如所揭示的那样,在黑客破坏了该协议的网站之后,利用随之而来。 随后,黑客在项目官网上部署了一段恶意JS代码。
据报道,黑客因此诱导所有毫无戒心的平台用户使用网络钓鱼链接。 然而,一些怀疑网络钓鱼链接的用户使用 Twitter 和 Discord 来提高其他人的敏感度,以免成为猎物,但为时已晚,因为很少有人变得容易受到攻击。
这一安全漏洞使黑客能够访问受害者的钱包,从而带走大量资金。 根据 Premint 的说法,这次利用导致了大约 400,000 美元的损失。
此外,NFT 注册协议将攻击的受害者描述为“相对少数的用户”。 Premint 断言,据报道,以太坊的分析平台 Etherscan 将四个钱包地址与黑客行为相关联。
同样,区块链安全领域的先驱 Certik 表示,黑客从 Premint 窃取了大约 314 个 NFT。 根据 CertiK 的说法,从协议中窃取的代币是来自 Bored Ape、Goblintown 和 Otherside 等流行项目的代币。
据报道,黑客在 OpenSea 上翻转了被盗资产。 根据 Certik 的一份报告,该漏洞利用者以 275 ETH 的价格出售了大约 302 个 NFT,相当于 400,000 美元,同时保留了 18 个代币。 更重要的是,区块链安全公司暗示黑客将 275 ETH 转移到了去中心化混合器协议 Tornado Cash。 正如所揭示的那样,这样做是为了掩盖所有发生的交易细节。
最近,加密专家呼吁彻底禁止加密混合器。 他们声称该技术通常为黑客无迹可寻地窃取资金铺平了道路。 根据 2022 年的 Chainalysis 报告,超过 10% 的被盗加密货币通常转移到混合器。
该报告补充说,在 2022 年第二季度,加密货币混合服务损失了价值约 6 亿美元的加密货币。根据《金融犯罪》的作者杰弗里·罗宾逊 (Jeffrey Robinson) 的说法,加密货币混合器是非法操作的推动者,包括洗钱。 他敦促有关当局将这种使用非法化。
