根據CertiK 提供的安全信息,著名的NFT 白名單平台Premint 網站於週日遭到入侵。據信,此次襲擊造成的損失約為375,000 美元。
預攻擊
今年最大的不可替代代幣違規事件之一導致Premint NFT 平台客戶盜竊了至少314 個區塊鏈條目,總額約為375,000 美元。
據加密安全公司稱 證書, 該問題始於注入惡意JavaScript 並影響了存儲NFT 的錢包,例如Bored Ape Yacht Club 和Oddities。 Premint 在推特上表示,受影響的用戶收到了一個彈出窗口,要求他們確認他們對錢包的所有權。該網站的用戶可以註冊加入新NFT 項目的潛在買家數據庫。
我們正在積極努力獲取從錢包中提取資產的完整錢包列表。
這些是Etherscan 標記為竊取資產的錢包。
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— 預知| NFT 訪問列表工具(@PREMINT_NFT) 2022 年7 月17 日
該消息還說服用戶在他們的錢包中啟用“SetApprovalForAll”功能,允許黑客從他們的賬戶中竊取資金。 Premint 聲稱只有“相對少數的用戶”被提示所欺騙,並且它提高了安全性。
SetApprovalForAll 旨在使去中心化金融平台的用戶能夠立即同意轉移已由基礎智能合約在以後預先選擇的特定代幣。威脅者利用該功能將屬於其他用戶的所有代幣轉移到他們自己的錢包中。
黑客已經有效地關閉,並且PREMINT 在撰寫本文時更新了他們的網站。
根據PREMINT 固定在網站上的更新,用戶現在可以使用他們的Twitter 或Discord 帳戶而不是錢包重新登錄平台。這是安全且方便得多的,尤其是在移動設備上。
BTC/USD rise above $20k. Source: TradingView
相關閱讀 | 在線犯罪者通過服務器黑客從Yuga Labs 竊取以太坊和NFT
安全措施
Permit 團隊早些時候在Twitter 上發布了警告,告訴用戶如果他們認為自己的錢包在黑客攻擊中受到損害,則撤銷對錢包的訪問權限,並且不要批准任何要求他們“為所有人設置批准”的交易。為了修復,該網站暫時離線。
該平台暫時關閉了其網站,並建議使用Revoke Cash 或Etherscan 禁用“為所有人設置批准”功能,並將任何資產轉移到不同的錢包。通過使用事件報告表,企業正在收集被盜物品的清單並使用它來追踪它們的下落。
該網站在撰寫本文時正在運行。由於Premint 更新,用戶不再需要使用錢包登錄網站。用戶現在可以使用他們的Twitter 或Discord 帳戶而不是他們的錢包重新登錄平台。它更安全,更實用。尤其是在手機上。
此外,PREMINT 通知其社區,他們正試圖恢復受影響用戶的錢包及其被盜資產。 “我們正在積極合作,以獲取一份完整的錢包清單,這些錢包的資產被他們拿走。”
自去年以來,NFT 黑客的數量顯著增加,PREMINT 是最近的受害者。週五早些時候,一名黑客針對 NFT 藝術家DeeKay 的 推特賬號。據報導,此次攻擊造成NFT 損失15 萬美元。
由於NFT 詐騙的增加,在批准任何交易時格外謹慎現在比以往任何時候都更加重要。
相關閱讀 | 黑客的網絡釣魚攻擊切斷了價值150 萬美元的Moonbirds NFT
Featured image from Getty Images, charts from TradingView.com