El sitio web de Premint, una popular NFT , se vio comprometido el domingo y las pérdidas sufridas en el incidente se estiman en alrededor de $375,000, según los detalles compartidos por CertiK dent
Sitio web de Premint NFT violado
Según los informes, los piratas informáticos inyectaron un archivo JS malicioso en el sitio web de Premint, que atrajo a los usuarios desprevenidos a firmar una transacción de "setApprovalForAll (dirección, bool)". Esto otorgó a los atacantes acceso para robar los NFT de los usuarios y otros activos contenidos en las billeteras afectadas.
Etherscan ha marcado cuatro direcciones involucradas en el ataque. Certik dijo que los atacantes robaron alrededor de 314 NFT, incluidos BAYC , Otherside, Globlintownm y otros. Las pérdidas totales se estiman en alrededor de 275 ETH o $ 374,417.66 al precio de mercado actual. Esto lo convierte en “uno de los hacks NFT más grandes de este año”, dijo CertiK.
Este problema solo afectó a los usuarios que conectaron una billetera a través de este cuadro de diálogo después de la medianoche, hora del Pacífico. Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa.
prementado
Medidas de seguridad
El equipo de Permit emitió la advertencia anteriormente en Twitter, instruyendo a los usuarios a no firmar ninguna transacción que les pida "establecer aprobaciones para todos" y revocar el permiso a la billetera si creen que su billetera se vio comprometida en el ataque. El sitio web se eliminó temporalmente para solucionarlo.
En el momento de escribir este artículo, el sitio web funcionaba. Premint ha pasado una actualización al sitio web que elimina la necesidad de que los usuarios inicien sesión con sus billeteras. Los usuarios ahora pueden usar cuentas de Twitter o Discord en lugar de billeteras cuando vuelven a iniciar sesión en la plataforma. “Es más seguro y mucho más conveniente. Especialmente en el móvil”.