原文作者:茉莉
「不要授權任何顯示為『setapprovalsforall』的交易!」北京時間7月17日下午,NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒,該工具的網站被黑客入侵,已經有NFT收藏家的藏品被盜。
隨后,區塊鏈安全機構慢霧確認,PREMINT網站遭黑客攻擊,黑客在網站中通過植入惡意JS文件來實施釣魚攻擊,欺騙用戶簽名「setapprovalsforall」的交易,從而盜竊用戶的NFT資產。
另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址,「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。
在過去一周,NFT的銷售額增長了1.46%:金色財經報道,在過去一周,NFT 的銷售額增長了 1.46%,總計達到 149,312,180 美元。不過,雖然 NFT 買家數量上漲了 22.48%,但 NFT 交易數量較前一周下降了 8.78%。以太坊 NFT 銷售額占所有數字收藏品銷售額的 72.5%。最新統計數據顯示,本周以太坊 NFT 銷售額激增 22.79%。基于 Solana 的 NFT 銷售額占總銷售額的 12,225,000 美元,但這比前一周下降了 56.64%。Ethereum 和 Solana 的銷售額仍然領先,其次是 Mythos、Polygon 和 Immutable X。
本周表現最好的 NFT 系列是 Azuki,銷售額達到 11,189,076 美元。[2023/5/7 14:47:55]
PREMINT和安全機構均提示用戶,使用該網站的用戶需要檢查自己的錢包授權設置,可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。
NBA芝加哥公牛隊合作NFT項目Ghxsts發布Mxnsters路線圖:計劃于3月13日投放:金色財經報道,NBA芝加哥公牛隊合作NFT項目Ghxsts在社交媒體宣布了兩項更新,一項涉及 Mxnsters 路線圖,另一項宣布即將推出“Elemxnts” 。Mxnsters 路線圖介紹了如何獲取 Edition Pieces、Hybrid Cards、Evolved Mxnsters 和 Mxnstrosities,而 Ghxsts 生態系統的某些成員將能夠以折扣價鑄造 Elemxnt,Elemxnts 計劃于 3 月 13 日投放,屆時 Zxdiac 持有者將在公開發售開始前有一個 24 小時的鑄造窗口,他們只需要支付 0.06 ETH 來鑄造 Elemxnts,而公眾則將支付 0.12 ETH。[2023/2/17 12:13:45]
PREMINT提示用戶停止授權交易
Aptos社區用戶:完成激勵測試網申請和鑄造“APTOS:ZERO testnet NFT”分別可申領約300、150枚APT:10月19日消息,Aptos社區用戶表示,在參與的測試網激勵活動中,完成了APTOS激勵測試網申請的用戶約可申領300枚APT Token空投、鑄造“APTOS:ZERO testnet NFT”的用戶約可申領150枚APT Token空投。
此外,Aptos基金會為社區成員提供了一次性小額APT Token存款,幫助用戶申領空投。[2022/10/19 17:31:47]
PREMINT可以預告各種NFT的發布,但無法預知黑客對它的入侵。7月17日,在有用戶報告NFT丟失后,PREMINT通過官方推特發出警報,「不要授權任何顯示為『setapprovalsforall』的交易!」
NFT平臺NFTOasis完成440萬美元融資:結合VR(虛擬現實)的NFT平臺NFTOasis宣布完成440萬美元首輪融資,投資方包括個人投資者BlockchainCapital管理合伙人BradStephens、Lemniscap、CitizenXCryptoVentures、DelphiDigitalINFINFT、gmoneyNFT、FlamingoDAO、IDTheory、IntellectusPartners、KojiCapital、MechanismCapital、OzoneX、StatelessVentures及TheLAO。NFTOasis表示這筆資金將用于創建通向Metaverse的橋梁,讓創作者能夠使用虛擬現實接觸大眾。[2021/7/13 0:48:25]
今年3月底上線的PREMINT是一個訪問NFT列表的工具,它收集了市場上NFT的預售及贈品的列表,創作者可以通過該工具構建訪問列表,NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。
PREMINT官網顯示,有超過12000個項目已使用它管理自己的訪問列表,有超過239萬個錢包鏈接了該工具。
7月17日,上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示,一個未知的第三方操縱了一個文件,導致用戶看到了一個惡意的錢包鏈接。
在在線的加密錢包上,點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」,當這個授權被釣魚攻擊利用時,黑客將可以轉移你的加密資產。
OpenSea鏈接、用戶的推特名。
黑客從釣魚攻擊中獲利超37萬美元
PREMINT被攻擊后,安全機構慢霧發布了安全提醒,該機構披露,7月17日16時(UTC8),premint.xyz遭遇黑客攻擊,黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名「SetApprovalForAll」的交易,從而盜取用戶的NFT等資產。
另一家安全機構Certik梳理了更詳細的PREMINT事件分析,該機構表示,一名黑客將惡意的JavaScript代碼上傳到premint.xyz,從而破壞了該網站。惡意代碼通過URL注入網站,然而,由于域名服務器不再存在,文件也就不再可用,「但這種鏈上攻擊的影響仍然可見。」
Certik披露,總共有6個地址與攻擊直接相關,攻擊是從UTC時間上午7時25分開始,因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作,惡意代碼也很可能在那時被注入到PREMINT的官網網址中,這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4個錢包參與了被盜NFT的轉移。
投資NFT和加密資產時會借助Web2網站的易用性,「但是,Web2基礎架構通常會通過集中化漏洞導致單點故障。」
Certik舉了一個例子——今年6月,在BAYC上發生過一起網絡釣魚攻擊,社區管理人BorisVagner的Discord賬戶遭到入侵,導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接,這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。
第二個例子是NFT藝術家Beeple的推特賬戶被盜事件,該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中,黑客向Beeple的推特關注者發布了一個協作鏈接,導致有用戶損失了大約7.3萬美元。隨后,第二次攻擊來襲,耗盡了關注者的加密資產和NFT錢包。
「這些攻擊表明,Web2存在中心化的脆弱性。」Certik認為,Web2的安全脆弱性出現時,會給NFT帶來「毀滅性的損失」。
Tags:NFTINTMINMINTINFTEEInter Milan Fan TokenMINA價格alchemint-standards
DearValuedUsers,HuobiGlobalwillbeopeningPOOLZ(PoolzFinance)?spottrading(POOLZ/USDT)andspotGridtra.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningEVMOS(Evmos)?spottrading(EVMOS/USDT)andspotGridtrading(EV.
1900/1/1 0:00:007月19日消息,Messari創始人RyanSelkis表示,Genesis因三箭資本損失的12億美元,很有可能超過DigitalCurrencyGroup歷史總凈收入.
1900/1/1 0:00:007月19日消息,新加坡金融管理局董事總經理RaviMenon于2022年7月19日在MAS2021/2022年度報告媒體會議上表示,迄今為止.
1900/1/1 0:00:00在我們之前的以太坊分析中,關鍵水平我們談到了4小時時間范圍內的1,278美元關鍵阻力位。這個1,278美元的阻力來自目前在4小時時間范圍內上演的三角形模式.
1900/1/1 0:00:00原文作者:VisionNP原文編譯:ChinaDeFi現在,元宇宙是最熱門的討論話題。元宇宙和DeFi將改變我們與世界互動的方式.
1900/1/1 0:00:00