Premint 是最著名的NFT 鑄造網站之一,週末成為黑客攻擊的目標。根據該網站的官方推特賬號,黑客攻擊了該平台並獲得了從Premint 用戶那裡竊取NFT 的權限。
該網站背後的團隊警告了入侵,並要求沒有用戶批准來自Premint 的交易。如果發生這種情況,黑客可以訪問錢包,並實際上竊取存儲在其中的NFT。
“請不要簽署任何說’為所有人設置批准’的交易” Premint說。同時,該項目試圖找出誰是違規的肇事者。
關於襲擊
正如團隊解釋的那樣,黑客或黑客團體可以訪問Premint 的一個文件,並能夠操縱其內容。修改後,該文件成為平台和錢包之間的外部連接。
這種連接與用戶傳統上在平台上建立的連接完全相同,但它導致了一個由黑客控制的文件。該漏洞並未影響所有Premint 用戶,而是影響那些將錢包連接到應用程序的用戶。
從這個意義上說,該團隊透露很少有用戶受到攻擊,並建議他們遵循以下說明:
轉到revoke.cash 或在Etherscan 上查看你的授權。在那裡,你可以通過單擊“撤銷”按鈕撤銷對已批准的每個NFT 的訪問; 撤銷後,轉到Etherscan 上的日誌部分。如果數據部分顯示“錯誤”,則表示你已撤銷批准; 現在也可以將所有資產轉移到不同的錢包中。
該團隊還警告說,假錢包可能會要求用戶在簽署交易時支付費用。但Premint 從不向用戶收取簽署薄荷交易的費用,因此這是騙局的又一跡象。
對NFT 的攻擊
自2021 年NFT 出現以來,對交易這些作品的平台的攻擊浪潮已經增加。例如,OpenSea 平台在年初至少遭受了兩次重大攻擊,導致NFT 被盜超過1000 萬雷亞爾。
週五,一位名叫DeeKay 的NFT 藝術家的Twitter 賬戶被黑,導致價值15 萬美元的NFT 被盜。
隨著NFT 騙局的增加,現在比以往任何時候都更加重要的是在批准任何交易時要格外小心。始終驗證任何NFT 分發的真實性,即使它來自經過驗證的帳戶。
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Luciano Rocha所有,未經許可,不得轉載