Popüler NFT platformu Premint’in web sitesi 17 Temmuz Pazar günü ele geçirildi ve paylaşılan güvenlik ayrıntılarına göre olayda meydana gelen kayıpların yaklaşık 375 bin dolar olduğu tahmin ediliyor.

Bilgisayar korsanlarının Premint web sitesine kötü niyetli bir JS dosyası enjekte ettiği ve bu dosyanın şüpheli olmayan kullanıcıları bir “setApprovalForAll(address,bool)” işlemini imzalamaya yönlendirdiği bildirildi. Bu, saldırganlara, kullanıcıların NFT’lerini ve etkilenen cüzdanlarda bulunan diğer varlıkları çalma erişimi sağladı.

Etherscan saldırıya karışan dört adresi işaretledi. Saldırganların 314 NFT çaldığı bildirildi. Toplam kayıpların mevcut piyasa fiyatında 275 ETH veya 375 bin dolar civarında olduğu tahmin ediliyor. Bu saldırı, 2022 yılı içindeki en büyük NFT saldırılarından biri durumunda.

Premint ekibi, Twitter’da bir uyarı yayınlayarak, kullanıcılara herhangi bir onay isteyen işlemi imzalamamalarını ve güvenliğin ihlal edildiğini düşünürlerse cüzdan izinlerini iptal etmelerini istedi.

Bir süre kapatılan web sitesi, kullanıcıların cüzdanlarını kullanarak giriş yapma ihtiyacını ortadan kaldıran bir güncelleme ile tekrar açıldı.

Saldırı analiz raporu: https://www.certik.com/resources/blog/77oaazrsx1mewnraJePYQI-premint-nft-incident-analysis