Premint Digerebek Oleh Peretas, Aset Senilai $375.000 Hilang

Menurut informasi keamanan yang diberikan oleh CertiK, situs web Premint—platform daftar putih NFT yang terkenal—disusupi pada hari Minggu. Kerugian akibat serangan itu diyakini menelan biaya sekitar $375.000.

Premint Diserang

Salah satu pelanggaran token non-sepadan terbesar tahun ini mengakibatkan pencurian dari pelanggan platform Premint NFT setidaknya 314 entri blockchain, dengan total sekitar $375.000.

Menurut perusahaan keamanan cryptoCertiK, masalah ini dimulai dengan suntikan JavaScript berbahaya dan dompet yang terpengaruh yang menyimpan NFT seperti Bored Ape Yacht Club dan Oddities. Premint men-tweet bahwa pengguna yang terkena dampak menerima pop-up yang meminta mereka untuk mengonfirmasi kepemilikan dompet mereka. Pengguna situs web dapat mendaftar untuk dimasukkan ke database calon pembeli proyek NFT baru.

Kami secara aktif bekerja untuk mendapatkan daftar lengkap dompet yang asetnya diambil dari mereka.

Ini adalah dompet yang ditandai oleh Etherscan karena mencuri aset.

–https://t.co/l3yEk2tUDs
–https://t.co/wdo7sJMia1
–https://t.co/8bBEgpKupN
–https://t.co/iY4tna437S

— PREMIT | Alat Daftar Akses NFT (@PREMINT_NFT)17 Juli 2022

Pesan tersebut juga membujuk pengguna untuk mengaktifkan fitur "SetApprovalForAll" di dompet mereka, yang memungkinkan peretas mencuri uang dari akun mereka. Premint mengklaim bahwa hanya "jumlah pengguna yang relatif kecil" yang tertipu oleh perintah tersebut dan telah meningkatkan keamanan.

SetApprovalForAll dibuat untuk memungkinkan pengguna platform keuangan terdesentralisasi untuk secara instan menyetujui transfer token tertentu yang telah dipilih sebelumnya oleh kontrak pintar yang mendasarinya di lain waktu. Pelaku ancaman memanfaatkan fitur untuk mentransfer semua token milik pengguna lain ke dompet mereka sendiri.

Peretasan telah ditutup secara efektif, dan PREMINT telah memperbarui situs web mereka pada tulisan ini.

Pengguna sekarang dapat masuk kembali ke platform menggunakan akun Twitter atau Discord mereka alih-alih dompet, menurut pembaruan yang disematkan ke situs web oleh PREMINT. Ini aman dan jauh lebih nyaman, terutama di perangkat seluler.

BTC/USD naik di atas $20k. Sumber:Tampilan Perdagangan

Bacaan terkait |Pelaku Online Mencuri Ethereum Dan NFT Dari Yuga Labs Melalui Peretasan Server

Tindakan Keamanan

Peringatan itu telah diposting sebelumnya di Twitter oleh tim Izin, memberi tahu pengguna untuk mencabut akses ke dompet mereka jika menurut mereka dompet mereka diretas dan tidak menyetujui transaksi apa pun yang meminta mereka untuk "menetapkan persetujuan untuk semua." Untuk perbaikan, situs web untuk sementara dibuat offline.

Platform secara singkat menutup situs webnya dan menyarankan untuk menonaktifkan fitur "setel persetujuan untuk semua" menggunakan Cabut Uang Tunai atau Etherscan dan memindahkan aset apa pun ke dompet lain. Dengan menggunakan formulir laporan kejadian, bisnis mengumpulkan daftar barang curian dan menggunakannya untuk melacak keberadaannya.

Situs web beroperasi pada saat ini ditulis. Pengguna tidak lagi harus masuk ke situs web menggunakan dompet mereka berkat pembaruan Premint. Pengguna sekarang dapat masuk kembali ke platform menggunakan akun Twitter atau Discord mereka daripada dompet mereka. Jauh lebih aman dan praktis. Terutama di seluler.

Selain itu, PREMINT memberi tahu komunitasnya bahwa mereka sedang mencoba memulihkan dompet pengguna yang terpengaruh dan aset mereka yang dicuri. “Kami secara aktif bekerja sama untuk mendapatkan daftar lengkap dompet yang asetnya diambil dari mereka.”

Jumlah peretasan NFT telah meningkat secara signifikan sejak tahun lalu, dengan PREMINT menjadi korban terbaru. Sebelumnya pada hari Jumat, seorang hacker ditargetkanArtis NFT DeeKay's Akun Twitter. Menurut laporan, serangan itu menyebabkan kerugian NFT sebesar $150.000.

Menjadi ekstra hati-hati saat menyetujui transaksi apa pun sekarang menjadi lebih penting dari sebelumnya karena meningkatnya penipuan NFT.

Bacaan terkait |Serangan Phishing Peretas Memotong NFT Moonbirds Senilai $1,5 Juta

Gambar unggulan dari Getty Images, grafik dari TradingView.com