Die Website von Premint, einer beliebten NFT Pass-Plattform, wurde am Sonntag kompromittiert, und die bei dem Vorfall entstandenen Verluste werden laut den von CertiK geteilten Sicherheitsdetails auf rund 375.000 US- dent geschätzt .
Verletzung der Premint NFT-Website
Berichten zufolge haben die Hacker eine bösartige JS-Datei in die Premint-Website eingeschleust, die ahnungslose Benutzer dazu verleitete, eine Transaktion von „setApprovalForAll(address,bool)“ zu unterzeichnen. Dies gewährte den Angreifern Zugriff, um die NFTs und andere Vermögenswerte der Benutzer zu stehlen, die in den betroffenen Wallets enthalten waren.
Etherscan hat vier an dem Angriff beteiligte Adressen markiert. die Angreifer etwa 314 NFTs gestohlen, darunter BAYC , Otherside, Globlintownm und andere. Die Gesamtverluste werden auf etwa 275 ETH oder 374.417,66 $ zum aktuellen Marktpreis geschätzt. Dies macht „es zu einem der größten NFT-Hacks in diesem Jahr“, sagte CertiK.
Dieses Problem betraf nur Benutzer, die nach Mitternacht pazifischer Zeit eine Brieftasche über diesen Dialog verbunden haben. Dank der unglaublichen Web3-Community, die Warnungen verbreitet, ist eine relativ kleine Anzahl von Benutzern darauf hereingefallen.
Premint.
Sicherheitsmaßnahmen
Das Team von Permit gab die Warnung zuvor auf Twitter heraus und wies die Benutzer an, keine Transaktion zu unterzeichnen, die sie auffordert, „Genehmigungen für alle festzulegen“ und die Erlaubnis für die Wallet zu widerrufen, wenn sie glauben, dass ihre Wallet bei dem Angriff kompromittiert wurde. Die Website wurde zur Behebung vorübergehend abgeschaltet.
Zum Zeitpunkt des Schreibens war die Website funktionsfähig. Premint hat ein Update an die Website weitergegeben, das es Benutzern überflüssig macht, sich mit ihren Wallets anzumelden. Benutzer können jetzt Twitter- oder Discord-Konten anstelle von Brieftaschen verwenden, wenn sie sich wieder bei der Plattform anmelden. „Das ist sicherer und viel bequemer. Vor allem auf dem Handy.“