Le site Web de Premint, une NFT , a été compromis dimanche, et les pertes subies lors de l'incident sont estimées à environ 375 000 dollars, selon les détails partagés par CertiK dent
Site Web de Premint NFT piraté
Le ou les pirates auraient injecté un fichier JS malveillant sur le site Web de Premint, ce qui a incité des utilisateurs peu méfiants à signer une transaction de « setApprovalForAll (adresse, bool) ». Cela a permis aux attaquants d'accéder au vol des NFT des utilisateurs et d'autres actifs contenus dans les portefeuilles concernés.
Etherscan a signalé quatre adresses impliquées dans l'attaque. Certik a déclaré que le ou les attaquants avaient volé environ 314 NFT, dont BAYC , Otherside, Globlintownm et d'autres. Les pertes totales sont estimées à environ 275 ETH ou 374 417,66 $ au prix actuel du marché. Cela en fait "l'un des plus grands hacks NFT cette année", a déclaré CertiK.
Ce problème n'affectait que les utilisateurs qui connectaient un portefeuille via cette boîte de dialogue après minuit, heure du Pacifique. Grâce à l'incroyable communauté web3 diffusant des avertissements, un nombre relativement restreint d'utilisateurs sont tombés dans le panneau.
Prémince.
Mesures de sécurité
L'équipe de Permit a publié l'avertissement plus tôt sur Twitter, demandant aux utilisateurs de ne signer aucune transaction leur demandant de "définir des approbations pour tous" et de révoquer l'autorisation d'accès au portefeuille s'ils pensent que leur portefeuille a été compromis lors de l'attaque. Le site Web a été temporairement fermé pour un correctif.
Au moment de la rédaction, le site Web était fonctionnel. Premint a adopté une mise à jour du site Web qui supprime la nécessité pour les utilisateurs de se connecter à l'aide de leur portefeuille. Les utilisateurs peuvent désormais utiliser des comptes Twitter ou Discord plutôt que des portefeuilles lorsqu'ils se reconnectent à la plateforme. « C'est plus sûr et beaucoup plus pratique. Surtout sur mobile.