Premint: Theo thông tin bảo mật do CertiK cung cấp, trang web Premint — một nền tảng danh sách trắng NFT nổi tiếng — đã bị xâm phạm vào 17/7. Tổn thất do cuộc tấn công gây ra được cho là trị giá khoảng 375.000 USD.
Premint với kẽ hở tấn công
Một trong những vụ vi phạm mã thông báo không thể thay thế lớn nhất trong năm đã dẫn đến việc khách hàng của nền tảng Premint NFT đánh cắp ít nhất 314 mục nhập blockchain, với tổng trị giá khoảng 375.000 usd.
Theo công ty bảo mật tiền điện tử CertiK, vấn đề bắt đầu từ việc tiêm JavaScript độc hại và các ví bị ảnh hưởng lưu trữ NFT như Bored Ape Yacht Club và Oddities. Premint đã tweet rằng những người dùng bị ảnh hưởng đã nhận được một cửa sổ bật lên yêu cầu họ xác nhận quyền sở hữu ví của họ. Người dùng của trang web có thể đăng ký để được đưa vào cơ sở dữ liệu của những người mua tiềm năng của các dự án NFT mới.
Thông điệp cũng thuyết phục người dùng kích hoạt tính năng “SetApprovalForAll” trong ví của họ, cho phép tin tặc lấy cắp tiền từ tài khoản của họ. Premint tuyên bố rằng chỉ có “một số lượng tương đối nhỏ người dùng” bị đánh lừa bởi lời nhắc và nó đã tăng cường bảo mật.
SetApprovalForAll được thực hiện để cho phép người dùng các nền tảng tài chính phi tập trung đồng ý ngay lập tức với việc chuyển các mã thông báo cụ thể đã được lựa chọn trước bởi một hợp đồng thông minh cơ bản sau đó. Các tác nhân đe dọa, đã tận dụng tính năng này để chuyển tất cả các mã thông báo thuộc về người dùng khác vào ví riêng của họ.
Vụ hack đã được đóng lại một cách hiệu quả và PRE đã cập nhật trang web của họ sau khi viết bài này.
Người dùng hiện có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord thay vì ví, theo một bản cập nhật được PRE ghim vào trang web. Điều này an toàn và thuận tiện hơn rất nhiều, đặc biệt là trên các thiết bị di động.
Premint đưa ra biện pháp gì?
Cảnh báo đã được nhóm Permit đăng trước đó trên Twitter, yêu cầu người dùng thu hồi quyền truy cập vào ví của họ nếu họ cho rằng ví của họ đã bị xâm phạm trong vụ tấn công và không chấp thuận bất kỳ giao dịch nào yêu cầu họ “thiết lập phê duyệt cho tất cả”. Để khắc phục sự cố, trang web đã được chuyển sang chế độ ngoại tuyến trong giây lát.
Nền tảng này đã đóng cửa trang web của mình trong thời gian ngắn và khuyên người dùng nên tắt tính năng “thiết lập phê duyệt cho tất cả” bằng cách sử dụng Revoke Cash hoặc Etherscan và chuyển bất kỳ tài sản nào sang một ví khác. Với việc sử dụng biểu mẫu báo cáo sự kiện, doanh nghiệp đang thu thập một danh sách các mặt hàng bị đánh cắp và sử dụng nó để truy tìm tung tích kẻ đào mỏ.
Trang web đã hoạt động tại thời điểm này được viết. Người dùng không còn phải đăng ký trang web bằng ví của họ nhờ bản cập nhật Premint. Giờ đây, người dùng có thể đăng nhập lại vào nền tảng bằng tài khoản Twitter hoặc Discord thay vì ví của họ. Nền tảng đã trở nên an toàn hơn và thiết thực hơn nhiều. Đặc biệt là trên điện thoại di động.
Hơn nữa, PRE đã thông báo cho cộng đồng của mình rằng họ đang cố gắng khôi phục ví của người dùng bị ảnh hưởng và tài sản bị đánh cắp của họ. “Chúng tôi đang tích cực làm việc cùng nhau để có được danh sách đầy đủ các ví đã lấy tài sản từ chúng.”
Số lượng các vụ hack NFT đã tăng lên đáng kể kể từ năm ngoái, với PRE là nạn nhân gần đây nhất. Trước đó vào 15/7, một tin tặc đã nhắm mục tiêu vào tài khoản Twitter của NFT Artist DeeKay. Theo báo cáo, cuộc tấn công đã khiến NFT thiệt hại 150.000 USD.
Thận trọng hơn trong khi phê duyệt bất kỳ giao dịch nào giờ đây là điều quan trọng hơn bao giờ hết do sự gia tăng các trò gian lận NFT.
Tuyên bố từ chối trách nhiệm: Ý kiến được trình bày ở đây không phải là lời khuyên đầu tư và chỉ mang yếu tố cung cấp cho mục đích thông tin.
JM