宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 波场 > 正文

NFT访问工具PREMINT遭黑,损失超37万美元

作者:

时间:1900/1/1 0:00:00

「不要授权任何显示为『setapprovalsforall』的交易!」北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS文件来实施钓鱼攻击,用户签名「setapprovalsforall」的交易,从而盗窃用户的NFT资产。另一家安全机构Certik追踪到了6个与黑客攻击有关的主要地址,「大约价值275ETH的NFT被盗。」用户被盗的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。PREMINT和安全机构均提示用户,使用该网站的用户需要检查自己的钱包授权设置,可使用以太坊浏览器或Revoke等专门工具取消钱包授权。PREMINT提示用户停止授权交易

OpenSea CEO:NFT赛道相比整体加密领域更为健康,未来NFT也可以美元计价:12月29日消息,OpenSea首席执行官Devin Finzer在接受《金融时报》采访时表示,虽然加密行业近期遇到了一些挫折(指 FTX 崩盘事件),但相信 NFT 仍会有光明的未来,NFT不一定会一直像今天这样以加密货币计价进行买卖,虽然以加密货币计价在当前生态中有很多意义,但随着 NFT 更容易获得,用例更加广泛,不能以美元来计价是一件没有道理的事。

对于行业现状,Devin Finzer表示预计加密市场将进入长期低迷,但OpenSea是在一条健康的赛道上。监管机构和官员了解 NFT 与更广泛的加密行业之间的区别,例如加密领域非常关注金融用例,这一点非常重要。

提到NFT的价值,Devin Finzer表示 NFT 的价值应该取决于人们如何参与其中,无论是通过使用NFT参加独家活动、玩游戏,还是在家中展示数字艺术品,未来每个人都会有越来越多的数字化财产。[2022/12/29 22:15:14]

PREMINT可以预告各种NFT的发布,但无法预知黑客对它的入侵。7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,「不要授权任何显示为『setapprovalsforall』的交易!」今年3月底上线的PREMINT是一个访问NFT列表的工具,它收集了市场上NFT的预售及赠品的列表,创作者可以通过该工具构建访问列表,NFT收藏家则可以通过它随时了解即将Mint的NFT商品。PREMINT官网显示,有超过12000个项目已使用它管理自己的访问列表,有超过239万个钱包链接了该工具。7月17日,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。在在线的加密钱包上,点击「setapprovalsforall」意味着用户为所有人设置了「批准交易」,当这个授权被钓鱼攻击利用时,黑客将可以转移你的加密资产。

由Magic Eden为ApeCoin DAO构建NFT市场的提案已开启投票:9月16日消息,由Magic Eden为ApeCoin DAO构建NFT市场的提案已开启投票,投票将于9月22日截止,目前支持率为98.3%。

此前8月份消息,NFT市场Magic Eden已向ApeCoin DAO提交了一份提案,以为其建立一个NFT市场,APE持有者可以在其中以0.75%的交易费交易NFT。Magic Eden提议对每笔交易收取1.5%的费用,并对在ApeCoin中进行的所有交易提供0.5%的折扣(APE),对Bored APE Yacht Club、Mutant APE Yacht Club和Bored APE Kennel Club NFT持有者进行的交易额外提供0.25%的折扣。[2022/9/16 7:00:23]

佛罗里达州的房屋将作为 NFT 出售:金色财经报道,据位于加利福尼亚州的一家名为 Propy 的房地产技术公司称,佛罗里达州格尔夫波特的一套四居室住宅将利用不可替代的代币 (NFT) 技术进行代币化,售价为 65 万美元。除了格尔夫波特的家,另一个区块链项目已经启动,旨在通过创建一个分散的自治组织(DAO)来购买 The One Bel Air 105,000 平方英尺的巨型豪宅。(news.bitcoin)[2022/2/8 9:36:46]

PREMINT开始统计被盗用户的信息攻击发生后,PREMINT提醒用户,利用可以取消授权的Revoke工具撤销授权,并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒,也可用以太坊官方浏览器的「TokenApproval」工具撤销钱包授权。截至目前,已经有6个以太坊地址被标记为与此次攻击有关的「网络钓鱼黑客」地址。今日一早,PREMINT在官方推特上发布了登记表链接,以收集和统计被盗用户的信息,包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。黑客从钓鱼攻击中获利超37万美元

Bondly首批BSC Launchpad NFT 7分钟内售罄:据官方消息,Bondly成功完成首批BSC Launchpad 销售,全部1000个TheForce.TradeNFT卡片在7分钟内售罄,每个NFT售价0.6BNB,并包含1500个TheForce.Trade FOC代币权益。

据悉,TheForce.Trade是一个数据聚合平台,利用可定制的智能合约来简化所有级别的DeFi和NFT用户的投资过程。Bondly是一个可操作、透明的、DeFi跨链协议,旨在改变传统的托管方法,赋予下一代NFT创造者权力。Bondly的目标是使用基于艺术、游戏、动漫、音乐和品牌的NFT,为非加密货币受众加入加密货币世界搭建桥梁,同时提供去中心化的金融。[2021/5/4 21:22:27]

PREMINT被攻击后,安全机构慢雾发布了安全提醒,该机构披露,7月17日16时(UTC+8),premint.xyz遭遇黑客攻击,黑客在该网站中通过植入恶意的JS文件来实施钓鱼攻击,户签名「SetApprovalForAll」的交易,从而盗取用户的NFT等资产。另一家安全机构Certik梳理了更详细的PREMINT事件分析,该机构表示,一名黑客将恶意的JavaScript代码上传到premint.xyz,从而破坏了该网站。恶意代码通过URL注入网站,然而,由于域名服务器不再存在,文件也就不再可用,「但这种链上攻击的影响仍然可见。」Certik披露,总共有6个地址与攻击直接相关,攻击是从UTC时间上午7时25分开始,因为有两个恶意钱包地址在那时出现了转移被盗NFT的动作,恶意代码也很可能在那时被注入到PREMINT的官网网址中,这两个钱包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4个钱包参与了被盗NFT的转移。

黑客地址转移了盗取的GoblintownNFT「这两个钱包共偷走了314个NFT,包括BAYC、Otherside、Globlintownm等,」Certik统计,此次攻击总共损失了约275ETH,金额为374417.66美元,使其成为今年最大的NFT黑客攻击之一。尽管NFT是Web3的产物,但Certik在事件分析中表示,Web2一直是互联网的主要状态,用户在投资NFT和加密资产时会借助Web2网站的易用性,「但是,Web2基础架构通常会通过集中化漏洞导致单点故障。」Certik举了一个例子——今年6月,在BAYC上发生过一起网络钓鱼攻击,社区管理人BorisVagner的Discord账户遭到入侵,导致攻击者在假BAYC网站的Discord频道上发布了针对BAYC和Otherside持有者的虚假链接,这样的钓鱼方式让攻击者从被盗的NFT中获利约31.9万美元。第二个例子是NFT艺术家Beeple的推特账户被盗事件,该事件导致他的推特粉丝损失了价值约43.8万美元的NFT和加密资产。在第一次攻击中,黑客向Beeple的推特关注者发布了一个协作链接,导致有用户损失了大约7.3万美元。随后,第二次攻击来袭,耗尽了关注者的加密资产和NFT钱包。「这些攻击表明,Web2存在中心化的脆弱性。」Certik认为,Web2的安全脆弱性出现时,会给NFT带来「毁灭性的损失」。原地址

标签:NFTINTMINMINTiNFTspaceQuinta Eco拖米向gemini道歉bimintoken

波场热门资讯
详析承接以太坊天量算力的潜在公链

从近期以太坊开发者团队和Vitalik提供的信息,以及以太坊测试链的成功合并可以看出,以太坊转PoS已几乎成了既定的事实。以太坊矿工们正在热切寻找下一条PoW公链作为天量算力的承接.

1900/1/1 0:00:00
参与Humanode测试网Ramiel全指南

本文来自|humanode.io,Odaily星球日报译者|Moni Humanode测试网3“Ramiel”现已正式向公众开放,那么普通用户该如何参与呢?下面,我们将手把手带你操作.

1900/1/1 0:00:00
DeFi明斯基时刻:压力测试与启示

数字资产市场在今年5月陷入流动性危机,通证价格暴跌导致链上持仓清算,流动性危机对DeFi生态造成了非常严重的影响,参考DeFiLIama数据,整体锁仓价值急剧下跌,相较于高点回撤幅度超过70%,在这其中.

1900/1/1 0:00:00
MicroStrategy Q2比特币持仓价值缩水34亿美元,重申「没有出售计划」

Odaily星球日报译者|念银思唐当MicroStrategyInc.在2020年夏天开始大量购买比特币时,其首席执行官MichaelSaylor表示,这是因为通货膨胀会使现金一文不值.

1900/1/1 0:00:00
一文总结第三方链上数据平台

一、概述 截至6月30日,以太坊上的总交易笔数为16亿,每秒处理12笔交易,币安上的总交易笔数为31亿,每秒处理40笔,如此之多的交易数据中包含了市场上投资者的投资分析逻辑和套利心理.

1900/1/1 0:00:00
八年抛售即将结束,Ripple前CTO套现了多少钱?

其次是第二阶段,这也是Jed抛售力度最大的一段时间,我们以月为单位统计出了Jed的具体抛售数量,再结合当月XRP的价格中位数来估算其整体套现价值,得出的结果为该阶段Jed合计套现约21.697亿美元.

1900/1/1 0:00:00