Buy Bitcoins in Singapore now easy and fast

해커에 의해 급습된 Premint, $375,000 상당의 자산 손실


CertiK가 제공한 보안 정보에 따르면 NFT 화이트리스트 플랫폼으로 잘 알려진 Premint 웹사이트가 일요일에 손상되었습니다. 공격으로 인한 손실은 약 375,000달러로 추정됩니다.

Premint 공격

올해의 가장 큰 대체 불가능한 토큰 위반 중 하나는 Premint NFT 플랫폼 고객으로부터 총 375,000달러에 달하는 314개 이상의 블록체인 항목을 도난당하는 결과를 가져왔습니다.

암호화 보안 회사에 따르면 CertiK, 이 문제는 Bored Ape Yacht Club 및 Oddities와 같은 NFT를 저장하는 영향을 받는 지갑과 악성 JavaScript의 주입으로 시작되었습니다. Premint는 영향을 받는 사용자가 지갑 소유권을 확인하도록 요청하는 팝업을 받았다고 트윗했습니다. 웹사이트 사용자는 새로운 NFT 프로젝트의 잠재 구매자 데이터베이스에 포함되도록 등록할 수 있습니다.

또한 이 메시지는 사용자가 지갑에서 “SetApprovalForAll” 기능을 활성화하도록 유도하여 해커가 계정에서 돈을 훔칠 수 있도록 합니다. Premint는 “상대적으로 적은 수의 사용자”만이 프롬프트에 속았고 보안이 향상되었다고 주장합니다.

SetApprovalForAll은 분산 금융 플랫폼의 사용자가 나중에 기본 스마트 계약에 의해 미리 선택된 특정 토큰의 전송에 즉시 동의할 수 있도록 만들어졌습니다. 위협 행위자는 이 기능을 이용하여 다른 사용자의 모든 토큰을 자신의 지갑으로 전송합니다.

해킹은 효과적으로 종료되었으며 PREMINT는 이 글을 쓰는 현재 웹사이트를 업데이트했습니다.

PREMINT가 웹사이트에 고정한 업데이트에 따르면 사용자는 이제 지갑 대신 Twitter 또는 Discord 계정을 사용하여 플랫폼에 다시 로그인할 수 있습니다. 이것은 특히 모바일 장치에서 안전하고 훨씬 더 편리합니다.

출판하다

BTC/USD rise above $20k. Source: TradingView

관련 읽기 | 온라인 가해자는 서버 해킹을 통해 Yuga Labs에서 Ethereum 및 NFT를 훔칩니다.

안전 조치

경고는 이전에 Permit 팀이 Twitter에 게시하여 사용자에게 지갑이 해킹으로 손상되었다고 생각되는 경우 지갑에 대한 액세스를 취소하고 “모두를 위한 승인 설정”을 요청하는 거래를 승인하지 말라고 지시했습니다. 수정을 위해 웹 사이트가 일시적으로 오프라인 상태가 되었습니다.

플랫폼은 웹사이트를 잠시 폐쇄하고 Revoke Cash 또는 Etherscan을 사용하여 “모두에 대한 승인 설정” 기능을 비활성화하고 자산을 다른 지갑으로 재배치할 것을 권고했습니다. 이벤트 보고서 양식을 사용하여 비즈니스는 도난 품목 목록을 수집하고 이를 사용하여 위치를 추적하고 있습니다.

이 웹사이트는 이 글이 작성되는 시점에 운영 중이었습니다. 사용자는 Premint 업데이트 덕분에 더 이상 지갑을 사용하여 웹사이트에 체크인할 필요가 없습니다. 사용자는 이제 지갑이 아닌 Twitter 또는 Discord 계정을 사용하여 플랫폼에 다시 로그인할 수 있습니다. 훨씬 안전하고 실용적입니다. 특히 모바일에서요.

또한 PREMINT는 영향을 받은 사용자의 지갑과 도난당한 자산을 복구하기 위해 노력하고 있다고 커뮤니티에 알렸습니다. “자산을 빼돌린 지갑의 전체 목록을 얻기 위해 적극적으로 협력하고 있습니다.”

NFT 해킹의 수는 작년부터 크게 증가했으며 PREMINT가 가장 최근의 피해자입니다. 금요일에 해커가 표적으로 삼은 NFT 아티스트 디케이의 트위터 계정. 보고서에 따르면 이 공격으로 150,000달러의 NFT 손실이 발생했습니다.

NFT 사기의 증가로 인해 거래를 승인할 때 각별한 주의를 기울이는 것이 그 어느 때보다 중요합니다.

관련 읽기 | 해커의 피싱 공격으로 150만 달러 상당의 Moonbirds NFT 차단

Featured image from Getty Images, charts from TradingView.com





Source link

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments