月亮链 月亮链
Ctrl+D收藏月亮链
首页 > KuCoin > 正文

NFT:NFT访问工具PREMINT遭黑,损失超37万美元_WNFT价格

作者:

时间:1900/1/1 0:00:00

原文作者:茉莉

「不要授权任何显示为『setapprovalsforall』的交易!」北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。

随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS文件来实施钓鱼攻击,用户签名「setapprovalsforall」的交易,从而盗窃用户的NFT资产。

另一家安全机构Certik追踪到了6个与黑客攻击有关的主要地址,「大约价值275ETH的NFT被盗。」用户被盗的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。

时尚元宇宙平台ALTAVA Group加入Yuga Labs生态,推出BAGC NFT系列:12月1日消息,时尚元宇宙平台ALTAVA Group宣布加入 Yuga Labs 的 Bored Ape Yacht Club 生态系统之家,推出其Bored Ape Golf Club (BAGC) NFT 系列,其中包括来自Elite Apes、Animoca Brands和The Sandbox的特别版本。BAGC(KR)NFT本身是BAYC IP的衍生品,NFT持有者能够订购带有特定 BAGC Korea NFT IP标志的高尔夫主题商品。

此前报道,ALTAVA Group于今年3月完成约900万美元融资,Blocore和Animoca Brands领投。[2022/12/1 21:16:18]

PREMINT和安全机构均提示用户,使用该网站的用户需要检查自己的钱包授权设置,可使用以太坊浏览器或Revoke等专门工具取消钱包授权。

去中心化NFT交易市场X2Y2交易额突破15亿美元:金色财经报道,据Dapprader最新数据显示,去中心化NFT交易市场X2Y2交易额已突破15亿美元,截止目前为15.6亿美元,交易者总量为54,776个。数据显示,自6月以来X2Y2交易额增速较快,过去30天交易额达到4.1224亿美元,增幅为76.45%。[2022/6/23 1:25:59]

PREMINT提示用户停止授权交易

PREMINT可以预告各种NFT的发布,但无法预知黑客对它的入侵。7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,「不要授权任何显示为『setapprovalsforall』的交易!」

Axie Infinity NFT销量突破400万创历史新高:金色财经报道,据最新数据显示,“边玩边赚”(Play-to-Earn)类项目Axie Infinity NFT销量已击穿400万,创下历史新高,本文撰写时为4,008,323,交易者总计514,347,总交易额17.69亿美元。目前按照NFT收藏品交易额排名,Axie Infinity位列第一,排名第二的是CryptoPunks,其销量为18.067,交易总额11.94亿美元,位列第三的是NBA Top Shot,交易总额6.74亿美元。[2021/9/2 22:53:55]

今年3月底上线的PREMINT是一个访问NFT列表的工具,它收集了市场上NFT的预售及赠品的列表,创作者可以通过该工具构建访问列表,NFT收藏家则可以通过它随时了解即将Mint的NFT商品。

创新型NFT资产交互平台NFTBox先行版已上线:据官方消息,基于Conflux网络开发的创新型NFT资产交互平台NFTBox先行版已上线,同时,NFTBox发行的“国风加密艺术”山海经NFT系列卡包活动也同步开启,发售为期三天(5月18日-5月20日),第一天600个卡包份额两分钟售罄,今日10:00开启第二轮发售。详情见官方公告。[2021/5/19 22:17:58]

PREMINT官网显示,有超过12000个项目已使用它管理自己的访问列表,有超过239万个钱包链接了该工具。

7月17日,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。

在在线的加密钱包上,点击「setapprovalsforall」意味着用户为所有人设置了「批准交易」,当这个授权被钓鱼攻击利用时,黑客将可以转移你的加密资产。

OpenSea链接、用户的推特名。

黑客从钓鱼攻击中获利超37万美元

PREMINT被攻击后,安全机构慢雾发布了安全提醒,该机构披露,7月17日16时(UTC8),premint.xyz遭遇黑客攻击,黑客在该网站中通过植入恶意的JS文件来实施钓鱼攻击,户签名「SetApprovalForAll」的交易,从而盗取用户的NFT等资产。

另一家安全机构Certik梳理了更详细的PREMINT事件分析,该机构表示,一名黑客将恶意的JavaScript代码上传到premint.xyz,从而破坏了该网站。恶意代码通过URL注入网站,然而,由于域名服务器不再存在,文件也就不再可用,「但这种链上攻击的影响仍然可见。」

Certik披露,总共有6个地址与攻击直接相关,攻击是从UTC时间上午7时25分开始,因为有两个恶意钱包地址在那时出现了转移被盗NFT的动作,恶意代码也很可能在那时被注入到PREMINT的官网网址中,这两个钱包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4个钱包参与了被盗NFT的转移。

投资NFT和加密资产时会借助Web2网站的易用性,「但是,Web2基础架构通常会通过集中化漏洞导致单点故障。」

Certik举了一个例子——今年6月,在BAYC上发生过一起网络钓鱼攻击,社区管理人BorisVagner的Discord账户遭到入侵,导致攻击者在假BAYC网站的Discord频道上发布了针对BAYC和Otherside持有者的虚假链接,这样的钓鱼方式让攻击者从被盗的NFT中获利约31.9万美元。

第二个例子是NFT艺术家Beeple的推特账户被盗事件,该事件导致他的推特粉丝损失了价值约43.8万美元的NFT和加密资产。在第一次攻击中,黑客向Beeple的推特关注者发布了一个协作链接,导致有用户损失了大约7.3万美元。随后,第二次攻击来袭,耗尽了关注者的加密资产和NFT钱包。

「这些攻击表明,Web2存在中心化的脆弱性。」Certik认为,Web2的安全脆弱性出现时,会给NFT带来「毁灭性的损失」。

标签:NFTINTMINMINTWNFT价格INTRgemini什么意思视频Mintlayer

KuCoin热门资讯
COM:XT.COM關於恢復HNT充提的公告_htt币被

尊敬的XT.COM用戶:HNT錢包升級維護已完成,XT.COM現已恢復HNT充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年7月19日https:.

1900/1/1 0:00:00
HOT:Hotcoin關於開放ANTEX交易的公告_COIN

尊敬的用戶:Hotcoin將於(GMT8)2022年7月20日18:00開放ANTEX/USDT交易業務,2022年7月21日18:00開放ANTEX提幣業務,充值業務開放時間將以公告另行通知.

1900/1/1 0:00:00
THE:Otherside 开放体验:数千名无聊猿爱好者的沉浸式狂欢_SID

来源|Decrypt编译|黑米无聊猿BoredApeYachtClubNFT系列在2021年获得了前所未有的关注,现在.

1900/1/1 0:00:00
LID:Lido DAO (LDO) 价格预测LDO 价格会上涨吗?_AIDOGEMINI

Stake在虚拟货币世界中仍然是一个相对较新的现象。而且还有很多人还不熟悉它的优点。虽然像以太坊这样的区块链在行业中具有重要意义,但对更快替代品的需求仍然存在.

1900/1/1 0:00:00
REP:关于下架BLOCKS的公告_bitmart官网

亲爱的BitMart用户:为配合BLOCKS项目方要求,BitMart将暂停所有BLOCKS相关的功能,移除BLOCKS/USDT交易对.

1900/1/1 0:00:00
Huobi:Huobi Global Will List XETA (XANA) on July 20, 2022_GLO

DearValuedUsers,HuobiGlobalisscheduledtolistXETA(XANA)onJuly20.

1900/1/1 0:00:00