原文作者:茉莉
「不要授權任何顯示為『setapprovalsforall』的交易!」北京時間7月17日下午,NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒,該工具的網站被黑客入侵,已經有NFT收藏家的藏品被盜。
隨后,區塊鏈安全機構慢霧確認,PREMINT網站遭黑客攻擊,黑客在網站中通過植入惡意JS文件來實施釣魚攻擊,欺騙用戶簽名「setapprovalsforall」的交易,從而盜竊用戶的NFT資產。
另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址,「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。
Nansen:2023 Q1 NFT交易額達 45 億美元:金色財經報道,區塊鏈分析公司 Nansen 披露數據顯示,2023 年一季度 NFT 交易額達到 45 億美元,較 2022 年四季度的 19 億美元增長了一倍多。交易 NFT 的獨立錢包數量在 2023 年一季度達到 1390 萬個,較上一季的 1120 萬個增長了 24.5%。數據表明,新 NFT 用戶數量并未出現較大增長,交易額激增可能與 BLUR 代幣空投有關,5 月 NFT 交易額已回落至 2022 年看跌水平,每周交易量僅約為 90,000 ETH。(decrypt)[2023/5/9 14:50:37]
PREMINT和安全機構均提示用戶,使用該網站的用戶需要檢查自己的錢包授權設置,可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。
日產汽車為旗下多款汽車型號提交了多項NFT商標申請:金色財經報道,據商標律師MikeKondoudis在社交媒體上透露,日產汽車 (Nissan)已經為其旗下多款具有代表性的汽車型號,如GTR、SKYLINE和Z,提交了5項商標申請,計劃包括:NFT+ NFT支持的媒體、在線NFT市場+數字錢包、NFT鑄幣、交易、存儲軟件等。[2022/11/1 12:06:24]
PREMINT提示用戶停止授權交易
PREMINT可以預告各種NFT的發布,但無法預知黑客對它的入侵。7月17日,在有用戶報告NFT丟失后,PREMINT通過官方推特發出警報,「不要授權任何顯示為『setapprovalsforall』的交易!」
BOSO TOKYO NFT與Bybit達成合作關系:7月10日消息,BOSO TOKYO NFT宣布與數字資產平臺Bybit達成合作關系,同時日本嘻哈藝術家也加入了該項目。
據悉,BOSO是一個在元宇宙空間有品牌身份的項目。為Netflix的熱門動漫作品《咒術回戰》演唱ED歌曲的Aklo和全美排行第一的TRILL DYNASTY合作創作本項目的主題曲。
BOSO TOKYO NFT后續將公布更多合作信息。[2022/7/10 2:03:41]
今年3月底上線的PREMINT是一個訪問NFT列表的工具,它收集了市場上NFT的預售及贈品的列表,創作者可以通過該工具構建訪問列表,NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。
加密時尚品牌RTFKT旗下NFT系列CloneX交易總額突破2億美元:1月4日消息,據OpenSea數據顯示,加密時尚品牌RTFKT旗下NFT系列CloneX交易總額突破2億美元,本文撰寫時為52,482.8ETH(約合200,612,947)美元。據NFTGO數據顯示,RTFKT旗下另一個NFT系列RTFKT CloneX Mintvial當前交易總額為103,130,861美元。[2022/1/5 8:25:27]
PREMINT官網顯示,有超過12000個項目已使用它管理自己的訪問列表,有超過239萬個錢包鏈接了該工具。
7月17日,上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示,一個未知的第三方操縱了一個文件,導致用戶看到了一個惡意的錢包鏈接。
在在線的加密錢包上,點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」,當這個授權被釣魚攻擊利用時,黑客將可以轉移你的加密資產。
OpenSea鏈接、用戶的推特名。
黑客從釣魚攻擊中獲利超37萬美元
PREMINT被攻擊后,安全機構慢霧發布了安全提醒,該機構披露,7月17日16時(UTC8),premint.xyz遭遇黑客攻擊,黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名「SetApprovalForAll」的交易,從而盜取用戶的NFT等資產。
另一家安全機構Certik梳理了更詳細的PREMINT事件分析,該機構表示,一名黑客將惡意的JavaScript代碼上傳到premint.xyz,從而破壞了該網站。惡意代碼通過URL注入網站,然而,由于域名服務器不再存在,文件也就不再可用,「但這種鏈上攻擊的影響仍然可見。」
Certik披露,總共有6個地址與攻擊直接相關,攻擊是從UTC時間上午7時25分開始,因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作,惡意代碼也很可能在那時被注入到PREMINT的官網網址中,這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4個錢包參與了被盜NFT的轉移。
投資NFT和加密資產時會借助Web2網站的易用性,「但是,Web2基礎架構通常會通過集中化漏洞導致單點故障。」
Certik舉了一個例子——今年6月,在BAYC上發生過一起網絡釣魚攻擊,社區管理人BorisVagner的Discord賬戶遭到入侵,導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接,這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。
第二個例子是NFT藝術家Beeple的推特賬戶被盜事件,該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中,黑客向Beeple的推特關注者發布了一個協作鏈接,導致有用戶損失了大約7.3萬美元。隨后,第二次攻擊來襲,耗盡了關注者的加密資產和NFT錢包。
「這些攻擊表明,Web2存在中心化的脆弱性。」Certik認為,Web2的安全脆弱性出現時,會給NFT帶來「毀滅性的損失」。
本文來自?TheBlock,原文作者:AislinnKeelyOdaily星球日報譯者|余順遂Valkyrie宣布即將推出風險投資基金,該基金專注于早期階段的“Web2.5”公司.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于2022/7/1915:00(UTC8)在ETF專區上線HT6L/USDT、HT6S/USDT、?MKR6L/USDT、MKR6S/USDT、COMP4L/.
1900/1/1 0:00:00本周二,推特正式就收購事宜告馬斯克,要求法庭下令馬斯克以此前約定的440億美元價格完成收購交易。三天前,這位全球首富以推特違約為由,正式單方面宣布終止收購.
1900/1/1 0:00:00尊敬的XT.COM用戶:WELUPS錢包升級維護已完成,XT.COM現已恢復WELUPS充提業務.
1900/1/1 0:00:007月19日消息,流動性質押協議LidoFinance開啟社區投票,以決定Lido是否從DAO國庫中,以每枚LDOToken1.452153美元的價格,出售LDOToken總供應量的2%為DAI.
1900/1/1 0:00:002022年1月27日,在加密世界上演「雷曼危機」的整整100天前,互聯網VC們還在扎堆搬去新加坡追隨WEB3創投浪潮的路上.
1900/1/1 0:00:00