O site da Premint, uma popular plataforma de passe NFT, foi comprometido no domingo e as perdas sofridas no incidente são estimadas em cerca de US$ 375.000, de acordo com detalhes de segurança compartilhados pela CertiK.
Violação do site Premint NFT
Os hackers supostamente injetaram um arquivo JS malicioso no site da Premint, que atraiu usuários desavisados a assinar uma transação de "setApprovalForAll (endereço, bool)". Isso deu aos invasores acesso para roubar NFTs de usuários e outros ativos contidos nas carteiras afetadas.
A Etherscan relatou quatro endereços envolvidos no ataque. A Certik disse que os atacantes roubaram cerca de 314 NFTs, incluindo BAYC , Otherside, Globlintownm e outros. As perdas totais são estimadas em cerca de 275 ETH ou $ 374.417,66 no preço de mercado atual. Isso o torna "um dos maiores hacks de NFT deste ano", disse CertiK.
Esse problema afetou apenas os usuários que vincularam uma carteira por meio dessa caixa de diálogo após a meia-noite, horário do Pacífico. Graças aos incríveis alertas de propagação da comunidade web3, um número relativamente pequeno de usuários se apaixonou por este.
Premiado.
Medidas de segurança
A equipe do Permit emitiu o aviso anteriormente no Twitter, pedindo aos usuários que não assinem nenhuma transação pedindo que "definissem aprovações para todos" e revogassem sua autorização de carteira se acreditarem que sua carteira foi comprometida no ataque. O site foi removido temporariamente para uma correção.
No momento da escrita, o site estava funcionando. A Premin passou uma atualização no site que elimina a necessidade de os usuários fazerem login usando suas carteiras. Os usuários agora podem usar contas do Twitter ou Discord em vez de carteiras quando fizerem login novamente na plataforma. “É mais seguro e muito mais barato. Especialmente em dispositivos móveis".