PREMINT bị tấn công
Một trong những vụ vi phạm non-fungible token thế lớn nhất trong năm đã dẫn đến việc khách hàng của nền tảng PREMINT NFT bị đánh cắp ít nhất 314 blockchain entries, với tổng trị giá khoảng 375.000 đô la.
Theo công ty bảo mật tiền điện tử CertiK, vấn đề bắt đầu từ việc dính JavaScript độc hại và các ví bị ảnh hưởng lưu trữ NFT như Bored Ape Yacht Club và Oddities. PREMINT đã tweet rằng những người dùng bị ảnh hưởng đã nhận được một cửa sổ bật lên yêu cầu họ xác nhận quyền sở hữu ví của họ. Người dùng của trang web có thể đăng ký để được đưa vào cơ sở dữ liệu của những người mua tiềm năng của các dự án NFT mới.
We are actively working to get a full list of wallets that had assets taken from them.
These are the wallets that Etherscan have flagged for stealing assets.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMINT (@premint) July 17, 2022
Thông điệp cũng thuyết phục người dùng kích hoạt tính năng “SetApprovalForAll” trong ví của họ, cho phép tin tặc lấy cắp tiền từ tài khoản của họ. PREMINT tuyên bố rằng chỉ có “một số lượng tương đối nhỏ người dùng” bị đánh lừa bởi vụ việc này và nó đã tăng cường bảo mật.
SetApprovalForAll được thực hiện để cho phép người dùng các nền tảng tài chính phi tập trung đồng ý ngay lập tức với việc chuyển các mã thông báo cụ thể đã được lựa chọn trước bởi một hợp đồng thông minh cơ bản. Các tác nhân đe dọa tận dụng tính năng này để chuyển tất cả các mã thông báo thuộc về người dùng khác vào ví riêng của họ.
Vụ hack đã được đóng lại một cách hiệu quả và PREMINT đã cập nhật trang web của họ sau khi viết bài này.
Người dùng hiện có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord của họ thay vì ví, theo một bản cập nhật được PREMINT ghim vào trang web. Điều này an toàn và thuận tiện hơn rất nhiều, đặc biệt là trên các thiết bị di động.
Các biện pháp an toàn
Cảnh báo đã được đội ngũ PREMINT đăng trước đó trên Twitter, yêu cầu người dùng thu hồi quyền truy cập vào ví của họ nếu họ cho rằng ví của họ đã bị xâm phạm trong vụ tấn công và không chấp thuận bất kỳ giao dịch nào yêu cầu họ “thiết lập phê duyệt cho tất cả”. Để khắc phục sự cố, trang web đã được chuyển sang chế độ ngoại tuyến trong giây lát.
Nền tảng này đã đóng cửa trang web của mình trong thời gian ngắn và khuyên bạn nên tắt tính năng “thiết lập phê duyệt cho tất cả” bằng cách sử dụng Revoke Cash hoặc Etherscan và chuyển bất kỳ tài sản nào sang một ví khác. Với việc sử dụng biểu mẫu báo cáo sự kiện, doanh nghiệp đang thu thập một danh sách các mặt hàng bị đánh cắp và sử dụng nó để truy tìm tung tích của họ.
Trang web đã hoạt động tại thời điểm viết bài. Người dùng không còn phải đăng ký trang web bằng ví của họ nhờ bản cập nhật PREMINT. Giờ đây, người dùng có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord thay vì ví của họ. Nó an toàn hơn và thiết thực hơn nhiều. Đặc biệt là trên điện thoại di động.
Hơn nữa, PREMINT đã thông báo cho cộng đồng của mình rằng họ đang cố gắng khôi phục ví của người dùng bị ảnh hưởng và tài sản bị đánh cắp của họ. “Chúng tôi đang tích cực làm việc cùng nhau để có được danh sách đầy đủ các ví đang chứa tài sản bị đánh cắp.”
Số lượng các vụ hack NFT đã tăng lên đáng kể kể từ năm ngoái, với PREMINT là nạn nhân gần đây nhất. Trước đó vào thứ Sáu, một tin tặc đã nhắm mục tiêu vào tài khoản Twitter của NFT Artist DeeKay. Theo báo cáo, cuộc tấn công đã khiến NFT thiệt hại 150.000 USD.
Thận trọng hơn trong khi phê duyệt bất kỳ giao dịch nào giờ đây là điều quan trọng hơn bao giờ hết do sự gia tăng các trò gian lận NFT.
Theo: bitcoinist
