Menurut informasi keamanan yang diberikan oleh CertiK, situs web Premint—platform daftar putih NFT yang terkenal—disusupi pada hari Minggu. Kerugian akibat serangan itu diyakini menelan biaya sekitar $375.000.
Salah satu pelanggaran token non-sepadan terbesar tahun ini mengakibatkan pencurian dari pelanggan platform Premint NFT setidaknya 314 entri blockchain, dengan total sekitar $375.000.
Menurut perusahaan keamanan cryptoCertiK, masalah ini dimulai dengan suntikan JavaScript berbahaya dan dompet yang terpengaruh yang menyimpan NFT seperti Bored Ape Yacht Club dan Oddities. Premint men-tweet bahwa pengguna yang terkena dampak menerima pop-up yang meminta mereka untuk mengonfirmasi kepemilikan dompet mereka. Pengguna situs web dapat mendaftar untuk dimasukkan ke database calon pembeli proyek NFT baru.
Kami secara aktif bekerja untuk mendapatkan daftar lengkap dompet yang asetnya diambil dari mereka.
Ini adalah dompet yang ditandai oleh Etherscan karena mencuri aset.
–https://t.co/l3yEk2tUDs
–https://t.co/wdo7sJMia1
–https://t.co/8bBEgpKupN
–https://t.co/iY4tna437S— PREMIT | Alat Daftar Akses NFT (@PREMINT_NFT)17 Juli 2022
Pesan tersebut juga membujuk pengguna untuk mengaktifkan fitur "SetApprovalForAll" di dompet mereka, yang memungkinkan peretas mencuri uang dari akun mereka. Premint mengklaim bahwa hanya "jumlah pengguna yang relatif kecil" yang tertipu oleh perintah tersebut dan telah meningkatkan keamanan.
SetApprovalForAll dibuat untuk memungkinkan pengguna platform keuangan terdesentralisasi untuk secara instan menyetujui transfer token tertentu yang telah dipilih sebelumnya oleh kontrak pintar yang mendasarinya di lain waktu. Pelaku ancaman memanfaatkan fitur untuk mentransfer semua token milik pengguna lain ke dompet mereka sendiri.
Peretasan telah ditutup secara efektif, dan PREMINT telah memperbarui situs web mereka pada tulisan ini.
Pengguna sekarang dapat masuk kembali ke platform menggunakan akun Twitter atau Discord mereka alih-alih dompet, menurut pembaruan yang disematkan ke situs web oleh PREMINT. Ini aman dan jauh lebih nyaman, terutama di perangkat seluler.
BTC/USD naik di atas $20k. Sumber:Tampilan Perdagangan
Bacaan terkait |Pelaku Online Mencuri Ethereum Dan NFT Dari Yuga Labs Melalui Peretasan Server
Peringatan itu telah diposting sebelumnya di Twitter oleh tim Izin, memberi tahu pengguna untuk mencabut akses ke dompet mereka jika menurut mereka dompet mereka diretas dan tidak menyetujui transaksi apa pun yang meminta mereka untuk "menetapkan persetujuan untuk semua." Untuk perbaikan, situs web untuk sementara dibuat offline.
Platform secara singkat menutup situs webnya dan menyarankan untuk menonaktifkan fitur "setel persetujuan untuk semua" menggunakan Cabut Uang Tunai atau Etherscan dan memindahkan aset apa pun ke dompet lain. Dengan menggunakan formulir laporan kejadian, bisnis mengumpulkan daftar barang curian dan menggunakannya untuk melacak keberadaannya.
Situs web beroperasi pada saat ini ditulis. Pengguna tidak lagi harus masuk ke situs web menggunakan dompet mereka berkat pembaruan Premint. Pengguna sekarang dapat masuk kembali ke platform menggunakan akun Twitter atau Discord mereka daripada dompet mereka. Jauh lebih aman dan praktis. Terutama di seluler.
Selain itu, PREMINT memberi tahu komunitasnya bahwa mereka sedang mencoba memulihkan dompet pengguna yang terpengaruh dan aset mereka yang dicuri. “Kami secara aktif bekerja sama untuk mendapatkan daftar lengkap dompet yang asetnya diambil dari mereka.”
Jumlah peretasan NFT telah meningkat secara signifikan sejak tahun lalu, dengan PREMINT menjadi korban terbaru. Sebelumnya pada hari Jumat, seorang hacker ditargetkanArtis NFT DeeKay's Akun Twitter. Menurut laporan, serangan itu menyebabkan kerugian NFT sebesar $150.000.
Menjadi ekstra hati-hati saat menyetujui transaksi apa pun sekarang menjadi lebih penting dari sebelumnya karena meningkatnya penipuan NFT.
Bacaan terkait |Serangan Phishing Peretas Memotong NFT Moonbirds Senilai $1,5 Juta
Gambar unggulan dari Getty Images, grafik dari TradingView.com
The entry of Steamboat Willie into the public domain has led to the creation of the Mickey meme coin, blending nostalgia with modern digital culture, while Disney continues to protect its newer intellectual properties.
BrianSei Network's SEI tokens have surged, benefiting from an increased focus on parallelized EVM and an upcoming network update.
KikyoCipher Mining strategically acquired 16,700 new miners ahead of the Bitcoin halving, aiming to expand their mining capacity in Texas. With a bullish outlook tied to the event's historical impact on Bitcoin prices, Cipher aims to emerge as a major player in the industry.
JoyThe central bank highlights global trends emphasising the need for oversight in virtual asset services, including cryptocurrencies and cryptoassets.
AlexAn investor scored a $75 million profit from a Tellor investment bought at $10 two months ago, sparking interest in their next move. Eyeing Retik Finance, they're pivoting from speculative gains to utility-driven crypto assets in their quest for sustained growth.
JoyTaiwan considers replacing traditional commemorative coins with non-fungible tokens (NFTs) for the upcoming presidential transition, a proposal initiated by former Premier Sean Chen. The unconventional idea aims to mark the occasion innovatively and environmentally friendly, sparking discussions on the intersection of tradition and technological progress.
JoyShiba Inu rises to second in trading volume on WazirX, India's top crypto exchange, surpassing major cryptocurrencies, despite recent market downturns.
BrianSouth Korea's FSC plans to limit credit card use for crypto purchases, particularly foreign transactions, to control illegal outflows and speculation, inviting public feedback.
KikyoBitcoin's stability is at risk with upcoming economic shifts and Fed rate cuts.
BrianCoinbase's Hassan Ahmed predicts significant growth in Bitcoin demand and investment with the anticipated U.S. approval of spot Bitcoin ETFs.
Kikyo