1. 首页
  2. 新闻

NFT 访问工具 PREMINT 遭黑,损失超 37 万美元

「不要授权任何显示为『set approvals for all』的交易!」北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。

随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS(JavaScript)文件来实施钓鱼攻击,欺骗用户签名「set approvals for all」的交易,从而盗窃用户的NFT资产。

另一家安全机构 Certik 追踪到了6个与黑客攻击有关的主要地址,「大约价值275 ETH(约37.5万美元)的NFT被盗。」用户被盗的NFT涉及Bored Ape Yacht Club、Otherside、Moonbirds、Oddities 和 Goblintown 等知名NFT。

PREMINT和安全机构均提示用户,使用该网站的用户需要检查自己的钱包授权设置,可使用以太坊浏览器或Revoke等专门工具取消钱包授权。

PREMINT提示用户停止授权交易

PREMINT 可以预告各种 NFT 的发布,但无法预知黑客对它的入侵。7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,「不要授权任何显示为『set approvals for all』的交易!」

今年3月底上线的 PREMINT 是一个访问NFT列表的工具,它收集了市场上NFT的预售及赠品的列表,创作者可以通过该工具构建访问列表,NFT收藏家则可以通过它随时了解即将Mint(发布或铸造)的NFT商品。

PREMINT 官网显示,有超过12000个项目已使用它管理自己的访问列表,有超过239万个钱包链接了该工具。

7月17日,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。

在在线的加密钱包上,点击「set approvals for all」意味着用户为所有人设置了「批准交易」,当这个授权被钓鱼攻击利用时,黑客将可以转移你的加密资产。

PREMINT开始统计被盗用户的信息

攻击发生后,PREMINT提醒用户,利用可以取消授权的Revoke工具撤销授权,并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒,也可用以太坊官方浏览器的「Token Approval」工具撤销钱包授权。

截至目前,已经有6个以太坊地址被标记为与此次攻击有关的「网络钓鱼黑客」地址。今日一早,PREMINT在官方推特上发布了登记表链接,以收集和统计被盗用户的信息,包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。

黑客从钓鱼攻击中获利超37万美元

本文链接:
- 掌上数字
免责声明:本站所有内容不构成投资建议,币市有风险、投资请慎重。

下一篇:没有了
« 上一篇
上一篇:Web 2.0 旧疾难去,Premint NFT 被盗事件分析
下一篇 »

相关推荐