El sitio web de Premint, una popular plataforma de pases NFT, se vio comprometida el domingo y las pérdidas sufridas en el incidente se estiman en alrededor de $ 375,000, según los detalles de seguridad compartidos por CertiK.
Violación del sitio web de Premint NFT
Según los informes, los piratas informáticos inyectaron un archivo JS malicioso en el sitio web de Premint, que atrajo a los usuarios desprevenidos a firmar una transacción de "setApprovalForAll (dirección, bool)". Esto dio a los atacantes acceso para robar los NFT de los usuarios y otros activos contenidos en las billeteras afectadas.
Etherscan informó de cuatro direcciones involucradas en el ataque. Certik dijo que los atacantes robaron alrededor de 314 NFT, incluidos BAYC , Otherside, Globlintownm y otros. Las pérdidas totales se estiman en alrededor de 275 ETH o $ 374,417.66 al precio de mercado actual. Esto lo convierte en "uno de los mayores hacks de NFT de este año", dijo CertiK.
Este problema solo afectó a los usuarios que vincularon una billetera a través de este cuadro de diálogo después de la medianoche, hora del Pacífico. Gracias a las increíbles alertas de difusión de la comunidad web3, un número relativamente pequeño de usuarios se ha enamorado de este.
Ganador de premios.
Medidas de seguridad
El equipo de Permit emitió la advertencia anteriormente en Twitter, instando a los usuarios a no firmar ninguna transacción pidiéndoles "establecer aprobaciones para todos" y revocar la autorización de su billetera si creen que su billetera se ha visto comprometida en el ataque. El sitio web se ha eliminado temporalmente para solucionarlo.
En el momento de escribir este artículo, el sitio web estaba en funcionamiento. Premint ha pasado una actualización al sitio web que elimina la necesidad de que los usuarios inicien sesión con sus billeteras. Los usuarios ahora pueden usar cuentas de Twitter o Discord en lugar de billeteras cuando vuelven a iniciar sesión en la plataforma. “Es más seguro y mucho más barato. Especialmente en dispositivos móviles”.