Düzenleyicilerin arafta kaldığı, şirketlerin çok sevdiği, oyuncuların ise pek haz etmediği NFT’ler, her ne kadar en popüler döneminde olmasa da kendisinden sık sık söz ettirmeyi başarıyor. Ancak maalesef bu sözler her zaman olumlu olmuyor. Öyle ki kısa bir süre önce NFT pazar yeri Premint saldırıya uğradı. Yüzlerde NFT çalındı.
NFT Pazar Yeri Premint Hacklendi, Saldırganlar 400.000 Dolar Çaldı
Blockchain odaklı güvenlik şirketi CertiK tarafından paylaşılan bilgilere göre, bilgisayar korsanları Premint web sitesini kötü amaçlı JavaScript koduyla yerleştirilen phising sayfasını kullandı. Daha sonra, site içinde, görünüşte ek bir güvenlik önlemi olarak, kullanıcıların cüzdan sahipliklerini doğrulamalarını isteyen bir açılır pencere oluşturdular. Bazı dikkatli kullanıcılar durumu fark edip Discord ve Twitter üzerinde uyarsalar da birçok kullanıcı bu tuzağa düşerek NFT’lerinden oldu.
Çalınan NFT’ler arasında Bored Ape Yacht Club, Otherside, Moonbirds Oddities ve Goblintown gibi popüler koleksiyonlar da vardı. Saldırganlar çaldıkları NFT’leri güvence altına aldıktan sonra, hemen OpenSea gibi pazar yerlerinde çevirmeye başladı. Çalınan bir Bored Ape, 89 ETH veya 132.000 dolar civarında bir fiyata hızla satıldı.
Çalınan 320 NFT’den elde edilen 275 ETH (yaklaşık olarak 7.336.835 TL’ye) satıldı. Bununla birlikte çalınan ETH’ler Ethereum mikseri Tornado Cash’e gönderilerek takibi zorlaştırıldı.
Bununla birlikte Premint konu hakkında açıklama yaparak, saldırıya kabul ettiler ve “inanılmaz web3 topluluğu uyarıları yaydığı için nispeten az sayıda kullanıcı buna kandı” diyerek durumu hafifletmeye çalıştılar.