据慢雾区情报反馈,07月17日16:00(UTC8),premint.xyz遭遇黑客攻击,黑客在premint.xyz网站中通过植入恶意的JS文件来实施钓鱼攻击,户签名setApprovalForAll(address,bool)的交易,从而盗取用户的NFT等资产。慢雾安全团队提醒广大的用户,如果你有使用premint.xyz平台请检查你的授权设置并及时取消恶意授权。取消授权的工具:https://etherscan.io/tokenapprovalcheckerhttps://revoke.cash/恶意的JS文件:https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。