NFTPremint 的网站周日遭到入侵,CertiK 分享的详细信息dent估计约为 37.5 万美元
Premint NFT 网站被攻破
据报道,黑客将恶意 JS 文件注入 Premint 网站,诱使毫无戒心的用户签署“setApprovalForAll(address,bool)”交易。 这使得攻击者能够窃取用户的 NFT 和受影响钱包中包含的其他资产。
Etherscan 已标记了参与攻击的四个地址。 Certik 表示,攻击者窃取了大约 314 个 NFT,包括BAYC 、Otherside、Globlintownm 等。 按当前市场价格计算,总损失预计约为 275 ETH 或 374,417.66 美元。 CertiK 表示,这使其成为“今年最大的 NFT 黑客攻击之一”。
此问题仅影响太平洋时间午夜后通过此对话框连接钱包的用户。 由于令人难以置信的 web3 社区传播警告,相对较少的用户中了这一点。
预印。
安全措施
Permit 的团队早些时候在 Twitter 上发出了警告,指示用户不要签署任何要求他们“为所有人设置批准”的交易,如果他们认为自己的钱包在攻击中受到损害,则撤销对钱包的许可。 该网站已暂时关闭以进行修复。
在撰写本文时,该网站已正常运行。 Premint 已对网站进行了更新,用户不再需要使用钱包登录。 用户现在重新登录平台时可以使用 Twitter 或 Discord 帐户,而不是钱包。 “它更安全,也更方便。 尤其是在移动设备上。”