7月17日消息,NFT Pass铸造平台PREMINT被黑,请勿签署任何为所有人设置批准的交易。平台正在进行调查,用户可通过revoke.cash撤销此前的权限。
据慢雾安全消息,黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击,欺骗户签名 setApprovalForAll(address,bool)的交易,从而盗取用户的 NFT 等资产。慢雾安全团队提醒广大的用户,如果你有使用 premint.xyz 平台请检查你的授权设置并及时取消恶意授权。
安全提示:PREMINT被攻击请勿签署批准任何交易