Premint hackerato: un hacker ruba circa $ 375.000 agli utenti

Il sito Web di Premint, una popolare piattaforma di pass NFT, è stato compromesso domenica e le perdite subite nell'incidente sono stimate in circa $ 375.000, secondo i dettagli di sicurezza condivisi da CertiK.

Violazione del sito web di Premint NFT

Secondo quanto riferito, gli hacker hanno iniettato un file JS dannoso nel sito Web di Premint, che ha attirato utenti ignari a firmare una transazione di "setApprovalForAll(address,bool)." Ciò ha concesso agli aggressori l'accesso per rubare gli NFT degli utenti e altre risorse contenute nei portafogli interessati.

Etherscan ha segnalato quattro indirizzi coinvolti nell'attacco. Certik ha detto che gli aggressori hanno rubato circa 314 NFT, tra cui BAYC , Otherside, Globlintownm e altri. Le perdite totali sono stimate in circa 275 ETH o $ 374.417,66 al prezzo di mercato attuale. Questo lo rende "uno dei più grandi hack NFT di quest'anno", ha affermato CertiK.

Questo problema riguardava solo gli utenti che hanno collegato un portafoglio tramite questa finestra di dialogo dopo la mezzanotte, ora del Pacifico. Grazie agli incredibili avvisi di diffusione della community di web3, un numero relativamente piccolo di utenti si è innamorato di questo.

Premiata.

Misure di sicurezza

Il team di Permit ha emesso l'avvertimento in precedenza su Twitter, invitando gli utenti a non firmare alcuna transazione che chiede loro di "impostare le approvazioni per tutti" e di revocare l'autorizzazione al portafoglio se ritengono che il loro portafoglio sia stato compromesso nell'attacco. Il sito Web è stato temporaneamente rimosso per una correzione.

Nel momento in cui scrivo, il sito web era funzionante. Premint ha passato un aggiornamento al sito Web che elimina la necessità per gli utenti di accedere utilizzando i propri portafogli. Gli utenti possono ora utilizzare gli account Twitter o Discord anziché i portafogli quando accedono nuovamente alla piattaforma. “È più sicuro e molto più conveniente. Soprattutto sui dispositivi mobili".

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto