Webbplatsen för Premint, en populär NFT- passplattform, äventyrades på söndagen, och förlusterna i händelsen dent till cirka 375 000 USD, enligt säkerhetsdetaljerna som delas av CertiK.
Premint NFT-webbplatsen har brutits
Hackaren/hackerna ska ha injicerat en skadlig JS-fil på Premint-webbplatsen, vilket lockade intet ont anande användare att underteckna en transaktion av "setApprovalForAll(adress, bool)." Detta gav angriparna tillgång till att stjäla användares NFT:er och andra tillgångar i de drabbade plånböckerna.
Etherscan har flaggat fyra adresser inblandade i attacken. Certik sa att angriparen/angriparna stal omkring 314 NFT, inklusive BAYC , Otherside, Globlintownm och andra. De totala förlusterna uppskattas till cirka 275 ETH eller 374 417,66 USD vid nuvarande marknadspris. Detta gör "det till ett av de största NFT-hackarna i år", sa CertiK.
Det här problemet påverkade endast användare som anslutit en plånbok via den här dialogrutan efter midnatt Stillahavstid. Tack vare den otroliga webb3-gemenskapen som sprider varningar, föll ett relativt litet antal användare för detta.
Premint.
Säkerhetsåtgärder
Permits team utfärdade varningen tidigare på Twitter och instruerade användarna att inte underteckna någon transaktion som ber dem att "ställa in godkännanden för alla" och att återkalla tillståndet till plånboken om de tror att deras plånbok äventyrades i attacken. Webbplatsen togs tillfälligt ner för en åtgärd.
I skrivande stund var hemsidan funktionell. Premint har skickat en uppdatering till webbplatsen som tar bort behovet för användare att logga in med sina plånböcker. Användare kan nu använda Twitter- eller Discord-konton istället för plånböcker när de loggar in på plattformen igen. "Det är säkrare och mycket bekvämare. Speciellt på mobilen.”