Secondo le informazioni sulla sicurezza fornite da CertiK, il sito Web Premint, una nota piattaforma di whitelist NFT, è stato compromesso domenica. Si ritiene che le perdite derivanti dall'attacco siano costate circa $ 375.000.
Premint attaccato
Una delle più grandi violazioni di token non fungibili dell'anno ha portato al furto da parte dei clienti della piattaforma Premint NFT di almeno 314 voci blockchain, per un totale di circa $ 375.000.
Secondo la società di sicurezza crittografica CertiK, il problema è iniziato con un'iniezione di JavaScript dannoso e ha colpito i portafogli che memorizzavano NFT come Bored Ape Yacht Club e Oddities. Premint ha twittato che gli utenti interessati hanno ricevuto un pop-up che richiedeva loro di confermare la proprietà del proprio portafoglio. Gli utenti del sito web possono iscriversi per essere inclusi in un database di potenziali acquirenti di nuovi progetti NFT.
Stiamo lavorando attivamente per ottenere un elenco completo dei portafogli a cui sono state sottratte risorse.
Questi sono i portafogli che Etherscan ha segnalato per il furto di risorse.
– https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMIO | Strumento elenco accessi NFT (@PREMINT_NFT) 17 luglio 2022
Il messaggio ha anche convinto gli utenti ad abilitare una funzione "SetApprovalForAll" nei loro portafogli, consentendo agli hacker di rubare denaro dai loro account. Premint afferma che solo un "numero relativamente piccolo di utenti" è stato ingannato dal prompt e che ha aumentato la sicurezza.
SetApprovalForAll è realizzato per consentire agli utenti di piattaforme finanziarie decentralizzate di acconsentire istantaneamente al trasferimento di particolari token che sono stati preselezionati da uno smart contract sottostante in un secondo momento. Gli attori delle minacce sfruttano la funzione per trasferire tutti i token appartenenti ad altri utenti ai propri portafogli.
L'hacking è stato effettivamente chiuso e PREMINT ha aggiornato il proprio sito Web nel momento in cui scrivo.
Gli utenti possono ora accedere nuovamente alla piattaforma utilizzando i propri account Twitter o Discord anziché i portafogli, secondo un aggiornamento appuntato al sito Web da PREMINT. Questo è sicuro e molto più conveniente, specialmente sui dispositivi mobili.
BTC/USD salgono sopra i 20.000$. Fonte: TradingView
Lettura correlata | Perpetratori online rubano Ethereum e NFT da Yuga Labs attraverso l'hacking del server
Misure di sicurezza
L'avviso è stato pubblicato in precedenza su Twitter dal team di Permit, dicendo agli utenti di revocare l'accesso ai propri portafogli se pensano che i portafogli siano stati compromessi nell'hacking e di non approvare alcuna transazione che chiede loro di "impostare le approvazioni per tutti". Per una soluzione, il sito Web è stato momentaneamente messo offline.
La piattaforma ha chiuso brevemente il suo sito Web e ha consigliato di disabilitare la funzione "imposta l'approvazione per tutti" utilizzando Revoke Cash o Etherscan e di trasferire eventuali risorse su un portafoglio diverso. Con l'uso di un modulo di segnalazione dell'evento, l'azienda sta raccogliendo un elenco di oggetti rubati e lo utilizza per rintracciare la loro posizione.
Il sito web era operativo nel momento in cui questo è stato scritto. Gli utenti non devono più effettuare il check-in sul sito Web utilizzando i propri portafogli grazie a un aggiornamento Premint. Gli utenti possono ora accedere nuovamente alla piattaforma utilizzando i propri account Twitter o Discord anziché i propri portafogli. È molto più sicuro e più pratico. In particolare su cellulare.
Inoltre, PREMINT ha informato la sua comunità che stanno cercando di recuperare i portafogli degli utenti interessati e le loro risorse rubate. "Stiamo lavorando attivamente insieme per ottenere un elenco completo di portafogli a cui sono state sottratte risorse".
Il numero di hack NFT è notevolmente aumentato rispetto allo scorso anno, con PREMINT che è stata la vittima più recente. All'inizio di venerdì, un hacker ha preso di mira l'account Twitter dell'artista NFT DeeKay . Secondo i rapporti, l'attacco ha causato perdite NFT di $ 150.000.
Essere più cauti nell'approvare qualsiasi transazione è ora più cruciale che mai a causa dell'aumento delle truffe NFT.
Lettura correlata |L'attacco di phishing degli hacker interrompe gli NFT di Moonbirds per un valore di $ 1,5 milioni
Immagine in primo piano da Getty Images, grafici da TradingView.com