Веб-сайт Premint, популярной NFT Pass, был скомпрометирован в воскресенье, и убытки, понесенные в результате этого инцидента, dent примерно в 375 тысяч долларов, согласно сведениям , предоставленным CertiK.
Сайт Premint NFT взломан
Сообщается, что хакеры внедрили вредоносный JS-файл на веб-сайт Premint, который заманил ничего не подозревающих пользователей подписать транзакцию «setApprovalForAll (адрес, логическое значение)». Это предоставило злоумышленникам доступ для кражи NFT пользователей и других активов, содержащихся в затронутых кошельках.
Etherscan пометил четыре адреса, участвовавших в атаке. Сертик сказал, что злоумышленники украли около 314 NFT, включая BAYC , Otherside, Globlintownm и другие. Общие потери оцениваются примерно в 275 ETH или 374 417,66 долларов США по текущей рыночной цене. Это делает «это один из крупнейших взломов NFT в этом году», — сказал CertiK.
Эта проблема коснулась только пользователей, которые подключили кошелек через это диалоговое окно после полуночи по тихоокеанскому времени. Благодаря невероятному сообществу web3, распространяющему предупреждения, относительно небольшое количество пользователей попались на эту удочку.
Предварительно
Меры предосторожности
Команда Permit опубликовала предупреждение ранее в Твиттере, поручив пользователям не подписывать какие-либо транзакции, которые просят их «установить одобрение для всех» и отозвать разрешение на доступ к кошельку, если они считают, что их кошелек был скомпрометирован в результате атаки. Сайт был временно закрыт для исправления.
На момент написания статьи сайт работал. Premint выпустила обновление для веб-сайта, которое избавляет пользователей от необходимости входить в систему, используя свои кошельки. Теперь пользователи могут использовать учетные записи Twitter или Discord, а не кошельки, при повторном входе в платформу. «Это безопаснее и намного удобнее. Особенно на мобильных».