比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

NFT訪問工具PREMINT遭黑,損失超37萬美元_INT

Author:

Time:1900/1/1 0:00:00

「不要授權任何顯示為『setapprovalsforall』的交易!」北京時間7月17日下午,NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒,該工具的網站被黑客入侵,已經有NFT收藏家的藏品被盜。隨后,區塊鏈安全機構慢霧確認,PREMINT網站遭黑客攻擊,黑客在網站中通過植入惡意JS文件來實施釣魚攻擊,欺騙用戶簽名「setapprovalsforall」的交易,從而盜竊用戶的NFT資產。另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址,「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。PREMINT和安全機構均提示用戶,使用該網站的用戶需要檢查自己的錢包授權設置,可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。PREMINT提示用戶停止授權交易

NFT市場Zora推出協議獎勵,創作者與開發者可獲得鑄造費獎勵:8月4日消息,NFT市場Zora推出協議獎勵,創作者與開發者可在Zora上獲得鏈上獎勵,協議獎勵由鑄造費提供,該費用現在回自動分攤給創作者與開發者。即日起,發布免費鑄造項目與在Zora上開發的開發者將從每個鑄造項目中獲得部分費用。每次鑄造費仍為0.000777枚ETH,保證Zora的部分將大幅減少。其余部分將提供給創作者與開發者,用于新體驗與工具。[2023/8/4 16:18:00]

PREMINT可以預告各種NFT的發布,但無法預知黑客對它的入侵。7月17日,在有用戶報告NFT丟失后,PREMINT通過官方推特發出警報,「不要授權任何顯示為『setapprovalsforall』的交易!」今年3月底上線的PREMINT是一個訪問NFT列表的工具,它收集了市場上NFT的預售及贈品的列表,創作者可以通過該工具構建訪問列表,NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。PREMINT官網顯示,有超過12000個項目已使用它管理自己的訪問列表,有超過239萬個錢包鏈接了該工具。7月17日,上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示,一個未知的第三方操縱了一個文件,導致用戶看到了一個惡意的錢包鏈接。在在線的加密錢包上,點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」,當這個授權被釣魚攻擊利用時,黑客將可以轉移你的加密資產。

鄂爾多斯舉辦NFT 共創大賽:金色財經報道,據鄂托克前旗發布官方公眾號,“躍動全城 點亮鄂爾多斯” NFT 共創大賽暨我為家鄉代言元宇宙城市活動近日正式啟動。本次大賽由中共鄂爾多斯市委宣傳部、鄂爾多斯市委網信辦主辦,創新采用NFT共創形式,每鑄造上線一個數字藏品作品文件,鄂爾多斯城市版圖更新點亮一個數字網格。[2022/8/30 12:56:50]

PREMINT開始統計被盜用戶的信息攻擊發生后,PREMINT提醒用戶,利用可以取消授權的Revoke工具撤銷授權,并將全部貴重的NFT轉移到其他錢包中。另有NFT用戶提醒,也可用以太坊官方瀏覽器的「TokenApproval」工具撤銷錢包授權。截至目前,已經有6個以太坊地址被標記為與此次攻擊有關的「網絡釣魚黑客」地址。今日一早,PREMINT在官方推特上發布了登記表鏈接,以收集和統計被盜用戶的信息,包括受影響的錢包地址、被盜NFT錢包的OpenSea鏈接、用戶的推特名。黑客從釣魚攻擊中獲利超37萬美元

rektguy NFT系列24小時交易額在OpenSea排名達到第一:金色財經消息,據OpenSea數據顯示,rektguy NFT系列24小時交易額在OpenSea排名達到第一。截至發稿時,24小時的具體交易額為1697.53ETH,地板價為0.9ETH。[2022/5/30 3:50:34]

PREMINT被攻擊后,安全機構慢霧發布了安全提醒,該機構披露,7月17日16時(UTC+8),premint.xyz遭遇黑客攻擊,黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名「SetApprovalForAll」的交易,從而盜取用戶的NFT等資產。另一家安全機構Certik梳理了更詳細的PREMINT事件分析,該機構表示,一名黑客將惡意的JavaScript代碼上傳到premint.xyz,從而破壞了該網站。惡意代碼通過URL注入網站,然而,由于域名服務器不再存在,文件也就不再可用,「但這種鏈上攻擊的影響仍然可見。」Certik披露,總共有6個地址與攻擊直接相關,攻擊是從UTC時間上午7時25分開始,因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作,惡意代碼也很可能在那時被注入到PREMINT的官網網址中,這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4個錢包參與了被盜NFT的轉移。

以太坊鏈上NFT銷售總額突破210億美元 創歷史新高:金色財經報道,據最新數據顯示,以太坊鏈上NFT銷售總額突破210億美元,創下歷史新高,本文撰寫時為21,277,424,499美元,鏈上交易數量為8,501,042筆。

據歷史數據顯示,以太坊鏈上NFT銷售總額在2022年1月7日突破130億美元,這意味著在不到三個月時間里,以太坊鏈上NFT總銷售額增長接近100億美元,漲幅超過60%。[2022/4/1 14:31:13]

黑客地址轉移了盜取的GoblintownNFT「這兩個錢包共偷走了314個NFT,包括BAYC、Otherside、Globlintownm等,」Certik統計,此次攻擊總共損失了約275ETH,金額為374417.66美元,使其成為今年最大的NFT黑客攻擊之一。盡管NFT是Web3的產物,但Certik在事件分析中表示,Web2一直是互聯網的主要狀態,用戶在投資NFT和加密資產時會借助Web2網站的易用性,「但是,Web2基礎架構通常會通過集中化漏洞導致單點故障。」Certik舉了一個例子——今年6月,在BAYC上發生過一起網絡釣魚攻擊,社區管理人BorisVagner的Discord賬戶遭到入侵,導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接,這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。第二個例子是NFT藝術家Beeple的推特賬戶被盜事件,該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中,黑客向Beeple的推特關注者發布了一個協作鏈接,導致有用戶損失了大約7.3萬美元。隨后,第二次攻擊來襲,耗盡了關注者的加密資產和NFT錢包。「這些攻擊表明,Web2存在中心化的脆弱性。」Certik認為,Web2的安全脆弱性出現時,會給NFT帶來「毀滅性的損失」。原地址

Tags:NFTINTMINMINTNFT2$價格JOINT幣Gnome Mines V2MINTYS幣

BNB
JZL Capital:從背景一覽隱私項目Iron Fish和Espresso_RES

本文從技術介紹、融資情況、公司背景、團隊背景四個方面分別介紹隱私項目IronFish和Espresso,其中筆者將著重介紹背景方面的分析。文末附有兩者與另一隱私項目Nym的橫向比較.

1900/1/1 0:00:00
一文解讀Celsius和Voyager啟動美國破產法11章的流程與意義_YAG

原文作者:Wassie原文編譯:吳卓鋮這里有一些關于VoyagerDigital啟動美國《破產法》第11章流程的一些細節,包括Voyager的文件和它的所有含義.

1900/1/1 0:00:00
美律師解讀:加密行業機構清算破產潮下,用戶如何降低風險?_GER

相關文件顯示,今日加密貨幣經紀商VoyagerDigital已根據《美國破產法》第11章在紐約南區申請破產保護.

1900/1/1 0:00:00
Web3的確有實際用例,但做得還不夠完美_WEB3

作者|PackyMcCormick幾周前,當我與FlatironHealth的聯合創始人ZachWeinberg一同做客播客節目時,我們因加密資產是否有實際用例而發生了爭論.

1900/1/1 0:00:00
從社交圖譜出發,看看Web3.0在做什么?_NFT

1.社交圖譜價值 社交圖譜是個人之間社會關系的映射,它反映了用戶通過各種途徑認識的人:家庭成員、工作同事、學校同學等.

1900/1/1 0:00:00
一文了解Uniswap、Sushiswap等主流DEX的盈利能力_SWAP

最近的熊市給各種項目的代幣經濟學帶來了更加嚴格審查。敘事在很大程度上已經從追求在牛市期間創造奇跡的自反性機制轉向可持續的利潤,這反而使項目能夠經受散戶興趣減弱的時期.

1900/1/1 0:00:00
ads