CertiKが共有した詳細によると、NFTであるPremintのWebサイトが日曜日に侵害され、この事件で被った損失はdent
Premint NFT Webサイトが侵害されました
伝えられるところによると、ハッカーは悪意のある JS ファイルを Premint Web サイトに挿入し、無防備なユーザーを誘惑して「setApprovalForAll(address,bool)」のトランザクションに署名させました。 これにより、攻撃者は、影響を受けたウォレットに含まれるユーザーの NFT やその他の資産を盗むためのアクセスが許可されました。
Etherscan は、攻撃に関与した 4 つのアドレスにフラグを立てました。 Certik氏は、攻撃者がBAYC 、Otherside、Globlintownmなどを含む約314個のNFTを盗んだと述べた。 損失総額は約 275 ETH、または現在の市場価格で 374,417.66 ドルと推定されます。 これにより、「今年最大のNFTハッキングの1つ」になったとCertiKは述べた。
この問題は、太平洋時間午前 0 時以降にこのダイアログを介してウォレットに接続したユーザーにのみ影響します。 驚くべき Web3 コミュニティが警告を広めたおかげで、比較的少数のユーザーがこれに引っかかりました。
プレミント。
安全対策
Permitのチームはこれより前にTwitterで警告を発し、「全員に承認を設定する」ことを求めるトランザクションに署名しないようユーザーに指示し、ウォレットが攻撃で侵害されたと思われる場合はウォレットへの許可を取り消すよう指示した。 ウェブサイトは修正のため一時的に削除されました。
この記事の執筆時点では、Web サイトは機能していました。 Premint は、ユーザーがウォレットを使用してログインする必要をなくす更新を Web サイトに渡しました。 ユーザーはプラットフォームに再度ログインするときに、ウォレットではなく Twitter または Discord アカウントを使用できるようになりました。 「それはより安全で、より便利です。 特にモバイルでは。」