原文作者:茉莉
「不要授權任何顯示為『setapprovalsforall』的交易!」北京時間7月17日下午,NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒,該工具的網站被黑客入侵,已經有NFT收藏家的藏品被盜。
隨后,區塊鏈安全機構慢霧確認,PREMINT網站遭黑客攻擊,黑客在網站中通過植入惡意JS文件來實施釣魚攻擊,欺騙用戶簽名「setapprovalsforall」的交易,從而盜竊用戶的NFT資產。
另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址,「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。
數據:NFT借貸平臺Blend活躍貸款總額突破1萬枚ETH:金色財經報道,據 Dune Analytics 數據顯示,NFT 聚合交易市場Blur旗下借貸平臺 Blend 的活躍貸款總額已突破 1 萬枚 ETH,本文撰寫時達到 10,802 ETH(按照當前價格計算約合 2000 萬美元),活躍貸款總量 3,008 筆。此外,當前 Blend 平臺已接受的貸款交易總量約為 13 萬筆,貸款總額已超過 1.5 億美元。[2023/7/25 15:56:16]
PREMINT和安全機構均提示用戶,使用該網站的用戶需要檢查自己的錢包授權設置,可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。
Nansen推出查看“相關藏品”功能,用戶可查看某一系列NFT持有者持有的其他NFT:金色財經消息,區塊鏈數據分析平臺Nansen推出查看“相關藏品”功能,用戶可查看某一系列NFT持有者持有的其他NFT,以及他們購買、出售NFT的情況。[2022/3/18 14:04:39]
PREMINT提示用戶停止授權交易
PREMINT可以預告各種NFT的發布,但無法預知黑客對它的入侵。7月17日,在有用戶報告NFT丟失后,PREMINT通過官方推特發出警報,「不要授權任何顯示為『setapprovalsforall』的交易!」
捷克豹將于4月4日拍賣首款豪華腕表NFT:金色財經報道,高級制表及珠寶品牌捷克豹(Jacob&Co.)推出了首款豪華腕表NFT,名為“Epic SF24”。該腕表將于4月4日在奢侈品NFT拍賣行ArtGrails競標,起價為1000美元。捷克豹新任首席執行官Benjamin Arabov表示,希望出價能與Epic SF24實物表相匹配或更高,后者零售價為21萬美元。[2021/3/26 19:19:11]
今年3月底上線的PREMINT是一個訪問NFT列表的工具,它收集了市場上NFT的預售及贈品的列表,創作者可以通過該工具構建訪問列表,NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。
USDC集成使NFT游戲NBA Top Shot實現200萬美元收入:金色財經報道,Dapper Labs正在使用Circle的美元支持的穩定幣USDC作為其NFT的全球結算解決方案。此舉使Dapper Labs首次向其網站添加了法定付款方式。Dapper Labs于6月推出的NFT游戲NBA Top Shot已實現200萬美元的收入和58081筆交易。[2020/9/16]
PREMINT官網顯示,有超過12000個項目已使用它管理自己的訪問列表,有超過239萬個錢包鏈接了該工具。
7月17日,上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示,一個未知的第三方操縱了一個文件,導致用戶看到了一個惡意的錢包鏈接。
在在線的加密錢包上,點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」,當這個授權被釣魚攻擊利用時,黑客將可以轉移你的加密資產。
OpenSea鏈接、用戶的推特名。
黑客從釣魚攻擊中獲利超37萬美元
PREMINT被攻擊后,安全機構慢霧發布了安全提醒,該機構披露,7月17日16時(UTC8),premint.xyz遭遇黑客攻擊,黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名「SetApprovalForAll」的交易,從而盜取用戶的NFT等資產。
另一家安全機構Certik梳理了更詳細的PREMINT事件分析,該機構表示,一名黑客將惡意的JavaScript代碼上傳到premint.xyz,從而破壞了該網站。惡意代碼通過URL注入網站,然而,由于域名服務器不再存在,文件也就不再可用,「但這種鏈上攻擊的影響仍然可見。」
Certik披露,總共有6個地址與攻擊直接相關,攻擊是從UTC時間上午7時25分開始,因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作,惡意代碼也很可能在那時被注入到PREMINT的官網網址中,這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4個錢包參與了被盜NFT的轉移。
投資NFT和加密資產時會借助Web2網站的易用性,「但是,Web2基礎架構通常會通過集中化漏洞導致單點故障。」
Certik舉了一個例子——今年6月,在BAYC上發生過一起網絡釣魚攻擊,社區管理人BorisVagner的Discord賬戶遭到入侵,導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接,這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。
第二個例子是NFT藝術家Beeple的推特賬戶被盜事件,該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中,黑客向Beeple的推特關注者發布了一個協作鏈接,導致有用戶損失了大約7.3萬美元。隨后,第二次攻擊來襲,耗盡了關注者的加密資產和NFT錢包。
「這些攻擊表明,Web2存在中心化的脆弱性。」Certik認為,Web2的安全脆弱性出現時,會給NFT帶來「毀滅性的損失」。
7月20日消息,根據周二公布的一份監管文件,ARK旗下的ARKTransparencyETF(CTRU)已經關閉,正在進行清算.
1900/1/1 0:00:00交易員預計BTC價格將冒險進入27,000美元至32,000美元的區間,因為比特幣希望確保每日收盤價高于其當前區間.
1900/1/1 0:00:00USDT)現已在其OKC區塊鏈上可用穩定幣絕對是加密貨幣體驗不可或缺的一部分,這從它們各自的市場和綜合市值就可以證明——沒有任何穩定幣的市值比Tether與美元掛鉤的市值更大.
1900/1/1 0:00:007月20日消息,NFT認證公司Optic已完成由早期風險投資基金KleinerPerkins和PanteraCapital領投的1100萬美元種子輪融資.
1900/1/1 0:00:00尊敬的XT.COM用戶:因BRISE錢包升級維護,XT.COM現已暫停BRISE充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00ETH主網合并進入倒計時,年底前ETH正式引入POS機制,值得注意的是10年來,無數POS幣都逐一滅亡,ETH會逃離“POS陷阱”嗎?BTC是典型的POW機制代表.
1900/1/1 0:00:00