Il sito web di Premint, una popolare NFT , è stato compromesso domenica e le perdite subite nell'incidente dent stimate in circa 375.000 dollari, secondo i dettagli condivisi da CertiK.
Il sito web di Premint NFT è stato violato
Secondo quanto riferito, gli hacker hanno inserito un file JS dannoso nel sito Web Premint, che ha indotto utenti ignari a firmare una transazione di "setApprovalForAll(address,bool)". Ciò ha consentito agli aggressori di rubare gli NFT degli utenti e altre risorse contenute nei portafogli interessati.
Etherscan ha segnalato quattro indirizzi coinvolti nell'attacco. Certik ha affermato che gli aggressori hanno rubato circa 314 NFT, tra cui BAYC , Otherside, Globlintownm e altri. Si stima che le perdite totali siano di circa 275 ETH o $ 374.417,66 all'attuale prezzo di mercato. Ciò lo rende “uno dei più grandi attacchi NFT di quest’anno”, ha affermato CertiK.
Questo problema riguardava solo gli utenti che collegavano un portafoglio tramite questa finestra di dialogo dopo la mezzanotte, ora del Pacifico. Grazie all'incredibile diffusione degli avvertimenti da parte della comunità web3, un numero relativamente piccolo di utenti ci è caduto.
Premi.
Misure di sicurezza
Il team di Permit ha emesso l'avvertimento in precedenza su Twitter, ordinando agli utenti di non firmare alcuna transazione che chieda loro di "impostare approvazioni per tutti" e di revocare l'autorizzazione al portafoglio se ritengono che il proprio portafoglio sia stato compromesso nell'attacco. Il sito web è stato temporaneamente rimosso per una correzione.
Al momento della stesura di questo articolo, il sito Web era funzionante. Premint ha rilasciato un aggiornamento al sito Web che elimina la necessità per gli utenti di accedere utilizzando i propri portafogli. Gli utenti possono ora utilizzare gli account Twitter o Discord anziché i portafogli quando accedono nuovamente alla piattaforma. “È più sicuro e molto più conveniente. Soprattutto sui dispositivi mobili."