CertiK가 제공한 보안 정보에 따르면, 잘 알려진 NFT 화이트리스트 플랫폼인 Premint 웹사이트가 일요일에 해킹당했습니다. 공격으로 인한 손실은 약 $375,000로 추정됩니다.
프레민트 공격
올해 가장 큰 대체 불가능한 토큰 위반 중 하나는 Premint NFT 플랫폼 고객으로부터 최소 314개의 블록체인 항목을 도난당하여 총 $375,000에 달하는 금액이었습니다.
암호화폐 보안업체에 따르면인증서, 이 문제는 Bored Ape Yacht Club 및 Oddities와 같은 NFT를 저장하는 악성 JavaScript 및 영향을 받는 지갑의 주입으로 시작되었습니다. Premint는 영향을 받은 사용자가 지갑 소유권 확인을 요청하는 팝업을 받았다고 트윗했습니다. 웹사이트 사용자는 새로운 NFT 프로젝트의 잠재 구매자 데이터베이스에 포함되도록 가입할 수 있습니다.
이 메시지는 또한 사용자가 지갑에서 "SetApprovalForAll" 기능을 활성화하여 해커가 계정에서 돈을 훔칠 수 있도록 설득했습니다. Premint는 "상대적으로 적은 수의 사용자"만이 프롬프트에 속았고 보안이 강화되었다고 주장합니다.
SetApprovalForAll은 분산형 금융 플랫폼 사용자가 나중에 기본 스마트 계약에 의해 미리 선택된 특정 토큰의 전송에 즉시 동의할 수 있도록 만들어졌습니다. 위협 행위자는 다른 사용자에게 속한 모든 토큰을 자신의 지갑으로 전송하는 기능을 이용합니다.
해킹은 효과적으로 종료되었으며 PREMINT는 이 글을 쓰는 시점에서 웹사이트를 업데이트했습니다.
PREMINT가 웹사이트에 고정한 업데이트에 따르면 사용자는 이제 지갑 대신 Twitter 또는 Discord 계정을 사용하여 플랫폼에 다시 로그인할 수 있습니다. 이것은 특히 모바일 장치에서 안전하고 훨씬 더 편리합니다.
BTC/USD가 $20,000 이상으로 상승합니다. 원천:트레이딩뷰
관련 독서 |온라인 가해자는 서버 해킹을 통해 Yuga Labs에서 Ethereum 및 NFT를 훔칩니다.
안전 조치
Permit 팀은 이전에 Twitter에 경고를 게시하여 사용자에게 지갑이 해킹으로 손상되었다고 생각되면 지갑에 대한 액세스를 취소하고 "모두에 대한 승인 설정"을 요청하는 거래를 승인하지 말라고 말했습니다. 수정을 위해 웹 사이트가 일시적으로 오프라인 상태가 되었습니다.
플랫폼은 웹사이트를 잠시 폐쇄하고 Revoke Cash 또는 Etherscan을 사용하여 "모두에 대한 승인 설정" 기능을 비활성화하고 자산을 다른 지갑으로 재배치할 것을 권고했습니다. 이벤트 보고서 양식을 사용하여 비즈니스는 도난당한 항목 목록을 수집하고 이를 사용하여 위치를 추적합니다.
웹사이트는 이 글이 작성된 시점에 운영 중이었습니다. Premint 업데이트 덕분에 사용자는 더 이상 지갑을 사용하여 웹사이트에 체크인할 필요가 없습니다. 사용자는 이제 지갑이 아닌 Twitter 또는 Discord 계정을 사용하여 플랫폼에 다시 로그인할 수 있습니다. 훨씬 안전하고 실용적입니다. 특히 모바일에서.
또한 PREMINT는 영향을 받은 사용자의 지갑과 도난당한 자산을 복구하기 위해 노력하고 있다고 커뮤니티에 알렸습니다. "우리는 자산을 가져간 지갑의 전체 목록을 얻기 위해 적극적으로 협력하고 있습니다."
NFT 해킹 건수는 작년 이후 크게 증가했으며 PREMINT가 가장 최근의 피해자였습니다. 금요일 일찍 해커가 표적으로 삼았습니다.NFT 아티스트 DeeKay의 트위터 계정. 보고서에 따르면 이 공격으로 NFT 손실은 $150,000에 달했습니다.
NFT 사기의 증가로 인해 거래를 승인하는 동안 각별한 주의가 그 어느 때보다 중요해졌습니다.
관련 독서 |해커의 피싱 공격으로 150만 달러 상당의 Moonbirds NFT 차단
Getty Images의 추천 이미지, TradingView.com의 차트