以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Coinw > Info

INT:NFT訪問工具PREMINT遭黑,損失超37萬美元

Author:

Time:1900/1/1 0:00:00

「不要授權任何顯示為『setapprovalsforall』的交易!」北京時間7月17日下午,NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒,該工具的網站被黑客入侵,已經有NFT收藏家的藏品被盜。隨后,區塊鏈安全機構慢霧確認,PREMINT網站遭黑客攻擊,黑客在網站中通過植入惡意JS文件來實施釣魚攻擊,欺騙用戶簽名「setapprovalsforall」的交易,從而盜竊用戶的NFT資產。另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址,「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。PREMINT和安全機構均提示用戶,使用該網站的用戶需要檢查自己的錢包授權設置,可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。PREMINT提示用戶停止授權交易

Yuga Labs新任CEO尋求通過游戲和活動重振NFT:4月28日消息,Yuga Labs新任首席執行官Daniel Alegre在接受采訪時表示,NFT仍有光明的未來,因為它是通往游戲、活動和電子商務世界的鑰匙。Alegre指出公司計劃增加用戶對其游戲的訪問,并允許其他公司為Otherside開發產品和活動。自從加入公司以來,他大部分時間都在對Yuga進行內部重組,使其看起來更像一家傳統企業,將每個NFT系列拆分為自己的小型特許經營權。

此前4月1日消息,動視暴雪前總裁Daniel Alegre正式擔任Yuga Labs首席執行官。(彭博社)[2023/4/28 14:32:01]

PREMINT可以預告各種NFT的發布,但無法預知黑客對它的入侵。7月17日,在有用戶報告NFT丟失后,PREMINT通過官方推特發出警報,「不要授權任何顯示為『setapprovalsforall』的交易!」今年3月底上線的PREMINT是一個訪問NFT列表的工具,它收集了市場上NFT的預售及贈品的列表,創作者可以通過該工具構建訪問列表,NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。PREMINT官網顯示,有超過12000個項目已使用它管理自己的訪問列表,有超過239萬個錢包鏈接了該工具。7月17日,上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示,一個未知的第三方操縱了一個文件,導致用戶看到了一個惡意的錢包鏈接。在在線的加密錢包上,點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」,當這個授權被釣魚攻擊利用時,黑客將可以轉移你的加密資產。

加密貨幣交易所Kraken計劃推出NFT交易市場:12月16日消息,Kraken首席執行官Jesse Powell周二接受彭博社采訪時透露,其加密貨幣交易所計劃推出NFT交易市場。“我們正在開發一個NFT平臺,讓投資者接觸迅速發展的NFT市場。”Powell還提到,元宇宙NFT越來越受歡迎,包括虛擬地塊和數字商品。(Cryptobriefing)[2021/12/16 7:42:46]

PREMINT開始統計被盜用戶的信息攻擊發生后,PREMINT提醒用戶,利用可以取消授權的Revoke工具撤銷授權,并將全部貴重的NFT轉移到其他錢包中。另有NFT用戶提醒,也可用以太坊官方瀏覽器的「TokenApproval」工具撤銷錢包授權。截至目前,已經有6個以太坊地址被標記為與此次攻擊有關的「網絡釣魚黑客」地址。今日一早,PREMINT在官方推特上發布了登記表鏈接,以收集和統計被盜用戶的信息,包括受影響的錢包地址、被盜NFT錢包的OpenSea鏈接、用戶的推特名。黑客從釣魚攻擊中獲利超37萬美元

Solana上的NFT項目SolBlocks被指侵權:9月16日消息,基于Solana的NFT項目SolBlocks被指在未授權的情況下使用Art Blocks上的生成藝術系列作品Fidenza的代碼。Fidenza的創作者Tyler Hobbs稱此舉令人不快。

據悉,近幾周,包括Solana在內的公鏈上有越來越多的創作者推出NFT,隨之而來的是越來越多的山寨項目。除了SolBlocks,Solana上的SolPunks,SolSquiggle分別抄襲了CryptoPunks和Chromie Squiggle。(Crypto Briefing)[2021/9/16 23:28:57]

PREMINT被攻擊后,安全機構慢霧發布了安全提醒,該機構披露,7月17日16時(UTC+8),premint.xyz遭遇黑客攻擊,黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名「SetApprovalForAll」的交易,從而盜取用戶的NFT等資產。另一家安全機構Certik梳理了更詳細的PREMINT事件分析,該機構表示,一名黑客將惡意的JavaScript代碼上傳到premint.xyz,從而破壞了該網站。惡意代碼通過URL注入網站,然而,由于域名服務器不再存在,文件也就不再可用,「但這種鏈上攻擊的影響仍然可見。」Certik披露,總共有6個地址與攻擊直接相關,攻擊是從UTC時間上午7時25分開始,因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作,惡意代碼也很可能在那時被注入到PREMINT的官網網址中,這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4個錢包參與了被盜NFT的轉移。

于佳寧:NFT為鏈上資產提供了一種全新的價值生產方式:10月28日消息,火幣大學校長于佳寧在火幣七周年線上峰會上表示,目前區塊鏈已經逐漸形成一種完全數字化的全球性市場。在數據資產化之后,如果想要實現流通和流轉定價,沒有比區塊鏈更合適且更有效的市場機制。而NFT的出現又為鏈上資產提供了一種全新的、獨特的價值生產方式。現實中的資產映射到區塊鏈上變成NFT數字資產可極大提升實物資產的流動性,同時還能夠使交易成本急劇降低,實現所有權與使用權的分離,可擴展性更強,并且還會減少很多糾紛和矛盾。[2020/10/28]

黑客地址轉移了盜取的GoblintownNFT「這兩個錢包共偷走了314個NFT,包括BAYC、Otherside、Globlintownm等,」Certik統計,此次攻擊總共損失了約275ETH,金額為374417.66美元,使其成為今年最大的NFT黑客攻擊之一。盡管NFT是Web3的產物,但Certik在事件分析中表示,Web2一直是互聯網的主要狀態,用戶在投資NFT和加密資產時會借助Web2網站的易用性,「但是,Web2基礎架構通常會通過集中化漏洞導致單點故障。」Certik舉了一個例子——今年6月,在BAYC上發生過一起網絡釣魚攻擊,社區管理人BorisVagner的Discord賬戶遭到入侵,導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接,這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。第二個例子是NFT藝術家Beeple的推特賬戶被盜事件,該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中,黑客向Beeple的推特關注者發布了一個協作鏈接,導致有用戶損失了大約7.3萬美元。隨后,第二次攻擊來襲,耗盡了關注者的加密資產和NFT錢包。「這些攻擊表明,Web2存在中心化的脆弱性。」Certik認為,Web2的安全脆弱性出現時,會給NFT帶來「毀滅性的損失」。原地址

Tags:NFTINTMINTMINMilady Vault (NFTX)newintelalchemint-standards郭家毅gemini女友染染多大了

Coinw
EFI:Pantera Capital:中心化金融機構暴雷,但DeFi未死

「加密貨幣一直在暴跌......混亂已經蔓延到DeFi:Celsius是一家資產約200億美元的加密貨幣貸方,最近被迫暫停提款.

1900/1/1 0:00:00
ROLL:全面解讀ZK-Rollup的現狀、前景和痛點

背景 最近,像Solana和BNBChain這樣受歡迎的第1層(L1),由于在各自的網絡上同時運行DeFi協議、NFT市場和Web3游戲而導致了網絡中斷.

1900/1/1 0:00:00
NFT:Bankless:5個值得關注的新興NFT項目

環顧四周,一些驚人的新興的NFT項目正在悄悄崛起。盡管最近幾周“NFT終于死了”的討論在主流圈子里沸沸揚揚,但生態系統中的創造者和夢想家們仍在堅持,并沒有被所有的噪音所嚇倒.

1900/1/1 0:00:00
加密貨幣:「業務未受熊市影響」,區塊鏈安全公司Halborn完成9000萬美元A輪融資

Odaily星球日報譯者|念銀思唐總部位于邁阿密區塊鏈安全公司Halborn宣布完成9000萬美元A輪融資。在風投對加密初創公司的投資放緩、數字貨幣價格暴跌的大環境下,這筆交易頗為引人注目.

1900/1/1 0:00:00
WEB3:W&M報告(八):音樂NFT合約的模塊化框架

本文來自TheSeeDAO。相關閱讀W&M報告:音樂NFT會迎來他們的PFP時刻嗎?W&M報告:定義音樂NFT的所有權W&M報告:面向音樂人的Web3工具現狀W&.

1900/1/1 0:00:00
元宇宙:a16z:元宇宙解鎖游戲基礎設施中的新機遇

你安裝了每個人都在談論的新跑酷游戲,你的化身立即獲得了一套新技能。在教程關卡幾分鐘后,爬上墻壁并越過障礙物,您就可以迎接更大的挑戰了.

1900/1/1 0:00:00
ads