據慢霧區情報反饋,07月17日16:00(UTC+8), premint.xyz 遭遇黑客攻擊,黑客在premint.xyz 網站中通過植入惡意的JS 文件來實施釣魚攻擊,欺騙戶簽名setApprovalForAll(address,bool)的交易,從而盜取用戶的NFT 等資產。慢霧安全團隊提醒廣大的用戶,如果你有使用premint.xyz 平台請檢查你的授權設置並及時取消惡意授權。取消授權的工具:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/
惡意的JS文件:
https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357
dark