慢雾:黑客在 premint.xyz 网站中通过植入恶意的 JS 文件实施钓鱼攻击
链捕手消息,据慢雾区情报反馈,7 月 17 日 16:00,premint.xyz 遭遇黑客攻击,黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击,欺骗户签名 setApprovalForAll(address,bool)的交易,从而盗取用户的 NFT 等资产。慢雾安全团队提醒用户,如果有使用 premint.xyz 平台请检查授权设置并及时取消恶意授权。
取消授权的工具:
1、https://etherscan.io/tokenapprovalchecker
2、https://revoke.cash/
恶意的 JS 文件:
https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签
