Premint bị tin tặc đột kích, tài sản trị giá 375,000 đô la bị mất The Ecoinomic

Theo thông tin bảo mật do CertiK cung cấp, trang web Premint — một nền tảng danh Sách trắng NFT nổi tiếng — đã bị xâm phạm vào Chủ nhật. Tổn thất do cuộc tấn công gây ra được cho là trị giá khoảng 375.000 USD.

Premint bị tấn công

Một trong những vụ vi phạm token không thể thay thế lớn nhất trong năm đã dẫn đến việc khách hàng của nền tảng Premint NFT đánh cắp ít nhất 314 mục nhập blockchain, với tổng trị giá khoảng 375.000 đô la.

Theo công ty bảo mật tiền điện tử CertiK, vấn đề bắt đầu từ việc tiêm JavaScript độc hại và các ví bị ảnh hưởng lưu trữ NFT như Bored Ape Yacht Club và Oddities. Premint đã tweet rằng những người dùng bị ảnh hưởng đã thấy một giao diện yêu cầu họ xác nhận quyền sở hữu ví của họ. Người dùng trên trang web có thể đăng ký để nhận được cơ sở dữ liệu của những người mua tiềm năng trong các dự án NFT mới.

We are actively working to get a full list of wallets that had assets taken from them.

These are the wallets that Etherscan have flagged for stealing assets.

–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S

— PREMINT (@PREMINT_NFT) July 17, 2022

Tin nhắn cũng yêu cầu người dùng kích hoạt tính năng “SetApprovalForAll” trong ví của họ, tin tặc từ đó có thể lấy cắp tiền từ tài khoản. Premint tuyên bố rằng chỉ có “một số lượng tương đối nhỏ người dùng” bị đánh lừa và tính bảo mật cũng đã được nâng cao sau sự vụ lần này.

SetApprovalForAll được thực hiện để cho phép người dùng các nền tảng tài chính phi tập trung đồng ý chuyển các token cụ thể đã được lựa chọn trước bởi một Hợp đồng thông minh cơ bản ngay lập tức. Các tin tặc tận dụng tính năng này để chuyển tất cả các token của nạn nhân vào ví riêng của họ.

Vụ hack được giải quyết và PREMINT đã cập nhật trang web của họ kể từ khi viết bài này.

Người dùng hiện có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord của họ thay vì ví, thông tin theo một bản cập nhật được PREMINT ghim vào trang web. Điều này an toàn và thuận tiện hơn rất nhiều, đặc biệt là trên các thiết bị di động.

> Xem thêm: Cách Đăng Ký Và KYC Tài Khoản Sàn Bybit

Cảnh báo đã được nhóm Permit đăng trước đó trên Twitter, yêu cầu người dùng thu hồi quyền truy cập vào ví của họ nếu thấy nghi ngờ bị xâm phạm trong vụ tấn công và không chấp thuận bất kỳ giao dịch nào yêu cầu họ “thiết lập phê duyệt cho tất cả”. Để khắc phục sự cố, trang web đã được chuyển sang chế độ ngoại tuyến trong khoảng thời gian ngắn.

Nền tảng này đã đóng cửa trang web của mình trong thời gian ngắn và đề xuất người dùng tắt tính năng “thiết lập phê duyệt cho tất cả” bằng cách sử dụng Revoke Cash hoặc Etherscan đồng thời chuyển tài sản nào sang một ví khác. Với việc sử dụng biểu mẫu báo cáo, đơn vị này đang thu thập một danh sách các mặt hàng bị đánh cắp và sử dụng nó để truy tìm tung tích của thủ phạm.

Trang web đã hoạt động tại thời điểm viết bài này. Người dùng không còn phải đăng ký trang web bằng ví của họ qua bản cập nhật Premint. Hiện tại, người dùng có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord thay vì ví của họ. Nó an toàn hơn và thiết thực hơn nhiều. Đặc biệt là trên điện thoại di động.

Hơn nữa, PREMINT đã thông báo cho cộng đồng của mình rằng họ đang cố gắng khôi phục ví của những người dùng bị ảnh hưởng và tài sản bị đánh cắp của họ. “Chúng tôi đang tích cực làm việc cùng nhau để có được danh sách đầy đủ các ví đã bị lấy cắp tài sản từ hackers.”

Số lượng các vụ hack NFT đã tăng lên đáng kể kể từ năm ngoái, và PREMINT là nạn nhân gần đây nhất. Trước đó vào thứ Sáu, một tin tặc đã nhắm mục tiêu vào tài khoản Twitter của NFT Artist DeeKay. Theo báo cáo, cuộc tấn công đã khiến NFT thiệt hại 150.000 USD.

Thận trọng hơn trong khi phê duyệt “bất kỳ giao dịch nào” là điều quan trọng nhất trong thời điểm hiện tại do sự tràn lan của các trò gian lận NFT.