CertiKが共有するセキュリティの詳細によると、人気のあるNFTパスプラットフォームであるPremintのWebサイトが日曜日に侵害され、この事件で被った損失は約375,000ドルと推定されています。
プレミントNFTウェブサイトの違反
伝えられるところによると、ハッカーは悪意のあるJSファイルをPremintのWebサイトに挿入し、疑いを持たないユーザーを「setApprovalForAll(address、bool)」のトランザクションに署名させるように仕向けました。これにより、攻撃者は、影響を受けるウォレットに含まれるユーザーNFTやその他の資産を盗むことができます。
Etherscanは、攻撃に関与した4つのアドレスを報告しました。 Certikは、攻撃者がBAYC 、Otherside、Globlintownmなどを含む約314のNFTを盗んだと述べました。総損失は、現在の市場価格で約275ETHまたは$374,417.66と推定されます。これにより、「今年最大のNFTハックの1つ」になるとCertiK氏は述べています。
この問題は、太平洋時間の深夜以降にこのダイアログを介してウォレットをリンクしたユーザーにのみ影響しました。 web3コミュニティからの信じられないほどの拡散アラートのおかげで、比較的少数のユーザーがこれに恋をしました。
受賞歴があります。
セキュリティ対策
許可チームは以前にTwitterで警告を発し、「すべての人に承認を設定する」ことを求めるトランザクションに署名しないようにユーザーに促し、攻撃でウォレットが侵害されたと思われる場合はウォレットの承認を取り消します。ウェブサイトは修正のため一時的に削除されました。
この記事を書いている時点では、ウェブサイトは稼働していました。 Premintは、ユーザーがウォレットを使用してログインする必要をなくす更新をWebサイトに渡しました。ユーザーは、プラットフォームに再度ログインするときに、ウォレットの代わりにTwitterまたはDiscordアカウントを使用できるようになりました。 「より安全ではるかに安価です。特にモバイルデバイスで」。