CertiK가 공유한 세부정보 NFT 인 Premint의 웹사이트가 일요일에 손상되었으며 이 사건으로 인한 손실은 dent 375,000달러로 추산됩니다
Premint NFT 웹사이트 침해
해커는 Premint 웹사이트에 악성 JS 파일을 주입하여 의심하지 않는 사용자가 "setApprovalForAll(address,bool)" 트랜잭션에 서명하도록 유도한 것으로 알려졌습니다. 이를 통해 공격자는 영향을 받은 지갑에 포함된 사용자의 NFT 및 기타 자산을 훔칠 수 있는 액세스 권한을 부여 받았습니다.
Etherscan은 공격과 관련된 4개의 주소를 표시했습니다. Certik은 공격자가 BAYC , Otherside, Globlintownm 등을 포함하여 약 314개의 NFT를 훔쳤다고 말했습니다. 총 손실은 현재 시장 가격으로 약 275 ETH 또는 $374,417.66로 추산됩니다. CertiK는 이로 인해 "올해 가장 큰 NFT 해킹 중 하나"라고 말했습니다.
이 문제는 태평양 표준시 자정 이후에 이 대화 상자를 통해 지갑을 연결한 사용자에게만 영향을 미쳤습니다. 놀라운 web3 커뮤니티 확산 경고 덕분에 상대적으로 소수의 사용자가 이에 속했습니다.
프레민트.
안전 조치
Permit 팀은 앞서 트위터를 통해 사용자들에게 "모든 사람에 대한 승인 설정"을 요구하는 거래에 서명하지 말고 지갑이 공격으로 인해 손상되었다고 생각하는 경우 지갑에 대한 권한을 취소하도록 지시하면서 경고를 발행했습니다. 수정을 위해 홈페이지를 일시적으로 폐쇄하였습니다.
이 글을 쓰는 시점에는 웹사이트가 작동하고 있었습니다. Premint는 사용자가 지갑을 사용하여 로그인할 필요가 없도록 웹사이트에 업데이트를 전달했습니다. 이제 사용자는 플랫폼에 다시 로그인할 때 지갑 대신 Twitter 또는 Discord 계정을 사용할 수 있습니다. “더 안전하고 훨씬 더 편리해요. 특히 모바일에서는요.”