鸵鸟区块链

安全团队:黑客在premint.xyz网站中通过植入恶意的JS文件实施钓鱼攻击

2022-07-17 17:05

7月17日TuoniaoX.com消息,据慢雾区情报反馈,07月17日16:00(UTC+8), premint.xyz 遭遇黑客攻击,黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击,欺骗户签名 setApprovalForAll(address,bool)的交易,从而盗取用户的 NFT 等资产。慢雾安全团队提醒广大的用户,如果你有使用 premint.xyz 平台请检查你的授权设置并及时取消恶意授权。取消授权的工具: https://etherscan.io/tokenapprovalchecker https://revoke.cash/ 恶意的JS文件: https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357