月亮链 月亮链
Ctrl+D收藏月亮链
首页 > DYDX > 正文

NFT:NFT访问工具PREMINT遭黑,损失超37万美元_PRESIDENTDOGE

作者:

时间:1900/1/1 0:00:00

「不要授权任何显示为『setapprovalsforall』的交易!」北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS文件来实施钓鱼攻击,用户签名「setapprovalsforall」的交易,从而盗窃用户的NFT资产。另一家安全机构Certik追踪到了6个与黑客攻击有关的主要地址,「大约价值275ETH的NFT被盗。」用户被盗的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。PREMINT和安全机构均提示用户,使用该网站的用户需要检查自己的钱包授权设置,可使用以太坊浏览器或Revoke等专门工具取消钱包授权。PREMINT提示用户停止授权交易

AssangeDAO赢得“Clock”NFT拍卖:金色财经报道,据theblock最新消息,加密艺术家 Pak 与维基解密合作推出动态 NFT 作品“Clock”为阿桑奇的法律辩护筹集资金,AssangeDAO晚间发布最新出价 16,593 ETH(约合5300万美元),为该组织所筹资金扣去众筹平台手续费后的全部资金,目前已经赢得了二改NFT。AssangeDAO 的核心贡献者 Rachel Rose O'Leary表示:“这是 DAO 历史上的一个重要时刻,AssangeDAO 已经执行了它的最终出价。”

据悉,Clock是独立 NFT,原型是一个静音计时器,用于计算阿桑奇在监狱中度过的天数。阿桑奇于 2019 年在伦敦被捕,并可能被引渡到美国,从 NFT 出售中筹集的收益将用于支付阿桑奇的律师费。[2022/2/9 9:41:09]

PREMINT可以预告各种NFT的发布,但无法预知黑客对它的入侵。7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,「不要授权任何显示为『setapprovalsforall』的交易!」今年3月底上线的PREMINT是一个访问NFT列表的工具,它收集了市场上NFT的预售及赠品的列表,创作者可以通过该工具构建访问列表,NFT收藏家则可以通过它随时了解即将Mint的NFT商品。PREMINT官网显示,有超过12000个项目已使用它管理自己的访问列表,有超过239万个钱包链接了该工具。7月17日,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。在在线的加密钱包上,点击「setapprovalsforall」意味着用户为所有人设置了「批准交易」,当这个授权被钓鱼攻击利用时,黑客将可以转移你的加密资产。

Aventus Network的联合创始人:预计NFT会出现大幅增长:金色财经报道,Aventus Network的联合创始人兼首席执行官Alan Vey近期表示,预计NFT会出现大幅增长,尤其是一些市值略小的区块链,如Solana或Cardano,它们现在支持智能合约功能,这是一个巨大的变化,使他们的生态系统能够生长。Solana显然有一些“出牙”的痛苦,但在 NFT 领域与其他一些玩家一起进步得很好。Polkadot 也将大规模增长。现在他们刚刚启动了平行链拍卖,可以实现 Polkadot 和可以插入其中的 100 条平行链的真正好处。此外,DeFi反弹才刚刚开始。对于任何类型的重要现有公司来说,采用不同的去中心化金融机制将大大降低风险。 (forkast)[2022/1/4 8:24:16]

WIN NFT HORSE 市场交易费和盲盒收入将用于回购和销毁 NFT 代币:据官方消息,WIN NFT HORSE 将把来自 WIN NFT HORSE 市场的所有交易费和盲盒收入将用于 APENFT(NFT)代币回购和销毁。第一阶段的回购和销毁将于11月29日开始。官方将在SunSwap上把所有收入兑换成 NFT 代币,然后转移到一个冻结的私人地址进行永久销毁。其目标是从流通供应量中移除一定数量的 NFT 代币,并返还给 NFT 代币持有者。

据悉,WIN NFT HORSE 是一款以赛马为主题的 \"GameFi + NFT \"游戏,由波场TRON与APENFT基金会和Winklink联合推出,同时也是波场生态中的首个GameFi项目。[2021/11/29 12:38:36]

PREMINT开始统计被盗用户的信息攻击发生后,PREMINT提醒用户,利用可以取消授权的Revoke工具撤销授权,并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒,也可用以太坊官方浏览器的「TokenApproval」工具撤销钱包授权。截至目前,已经有6个以太坊地址被标记为与此次攻击有关的「网络钓鱼黑客」地址。今日一早,PREMINT在官方推特上发布了登记表链接,以收集和统计被盗用户的信息,包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。黑客从钓鱼攻击中获利超37万美元

NFT平台SupreNFT完成500万美金A轮融资,毕加索集团领投:据悉,SupreNFT于本月初完成了A轮融资,SupreNFT表示,毕加索集团及旗下NFT板块投资部领投了500万美金的A轮投资,戴高乐基金Charles de gualle fund跟投,其他投资方包括: Noor Capital 、Hash ventures 、 VTB capital 、 Herz capital 、 Richdad investment Capital 、 Mightficient Capital 等数十家机构。

据悉,SupreNFT是?个综合功能性NFT铸造及交易平台,SupreNFT已与奢侈品品牌及艺术平台达成战略合作,平台将于8月正式上线。[2021/7/15 0:54:04]

PREMINT被攻击后,安全机构慢雾发布了安全提醒,该机构披露,7月17日16时(UTC+8),premint.xyz遭遇黑客攻击,黑客在该网站中通过植入恶意的JS文件来实施钓鱼攻击,户签名「SetApprovalForAll」的交易,从而盗取用户的NFT等资产。另一家安全机构Certik梳理了更详细的PREMINT事件分析,该机构表示,一名黑客将恶意的JavaScript代码上传到premint.xyz,从而破坏了该网站。恶意代码通过URL注入网站,然而,由于域名服务器不再存在,文件也就不再可用,「但这种链上攻击的影响仍然可见。」Certik披露,总共有6个地址与攻击直接相关,攻击是从UTC时间上午7时25分开始,因为有两个恶意钱包地址在那时出现了转移被盗NFT的动作,恶意代码也很可能在那时被注入到PREMINT的官网网址中,这两个钱包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4个钱包参与了被盗NFT的转移。

黑客地址转移了盗取的GoblintownNFT「这两个钱包共偷走了314个NFT,包括BAYC、Otherside、Globlintownm等,」Certik统计,此次攻击总共损失了约275ETH,金额为374417.66美元,使其成为今年最大的NFT黑客攻击之一。尽管NFT是Web3的产物,但Certik在事件分析中表示,Web2一直是互联网的主要状态,用户在投资NFT和加密资产时会借助Web2网站的易用性,「但是,Web2基础架构通常会通过集中化漏洞导致单点故障。」Certik举了一个例子——今年6月,在BAYC上发生过一起网络钓鱼攻击,社区管理人BorisVagner的Discord账户遭到入侵,导致攻击者在假BAYC网站的Discord频道上发布了针对BAYC和Otherside持有者的虚假链接,这样的钓鱼方式让攻击者从被盗的NFT中获利约31.9万美元。第二个例子是NFT艺术家Beeple的推特账户被盗事件,该事件导致他的推特粉丝损失了价值约43.8万美元的NFT和加密资产。在第一次攻击中,黑客向Beeple的推特关注者发布了一个协作链接,导致有用户损失了大约7.3万美元。随后,第二次攻击来袭,耗尽了关注者的加密资产和NFT钱包。「这些攻击表明,Web2存在中心化的脆弱性。」Certik认为,Web2的安全脆弱性出现时,会给NFT带来「毁灭性的损失」。原地址

标签:NFTPREINTMINTNFTPADPRESIDENTDOGEPRINT币MINTI币

DYDX热门资讯
NFT:NFT数据日报 | Art Blocks在过去24小时内最受巨鲸欢迎(7.28)_xNFT

NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度.

1900/1/1 0:00:00
NFT:为什么NFT在加密货币的文艺复兴中不可或缺?_okx

印刷术被认为人类历史上最重要的发明之一。我采访了历史学家JoshuaRosenthal,但他认为NFT比印刷术更重要.

1900/1/1 0:00:00
ENS:深度解析ENS域名:后来者还有何机会呢?_Emojis Farm

ENS在上线至今5年多的时间里,已从最初的以太坊地址解析逐步发展为Web3世界的名片,并且随着ENS的发展采用以及Web3的变革极有可能成为Web3中的.com顶级域.

1900/1/1 0:00:00
NFT:新项目 | Office Hours:NFT都有“加班费”了?_MIN

NFT市场从来不缺新玩法和新创意。Odaily星球日报近期就发现了一款具有上班时间的NFT项目——OfficeHours.

1900/1/1 0:00:00
MAC:DAOrayaki:二次方治理规模化的权衡取舍_RACING价格

原文作者:Ericzhang原文标题:QuadraticGovernance:What’sWorkingandWhat’sNot?本文是对二次方投票机制所面临的现实约束及潜在解决方案的粗略探索.

1900/1/1 0:00:00
WEB:Web3创始人和建设者必备指南:如何构建适合的社区?_METAWEB3PA价格

介绍在过去的两年里,我们见证了去中心化社区建设的力量迅速崛起。在加密原生、所有权优先的时代,用户选择将时间花在数字化的地方,这些地方不仅提供更好的用户体验,还提供更多的自主权和影响力、更多的经济.

1900/1/1 0:00:00