MIN:NFT访问工具PREMINT遭黑，损失超37万美元

「不要授权任何显示为『setapprovalsforall』的交易！」北京时间7月17日下午，NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒，该工具的网站被黑客入侵，已经有NFT收藏家的藏品被盗。随后，区块链安全机构慢雾确认，PREMINT网站遭黑客攻击，黑客在网站中通过植入恶意JS文件来实施钓鱼攻击，用户签名「setapprovalsforall」的交易，从而盗窃用户的NFT资产。另一家安全机构Certik追踪到了6个与黑客攻击有关的主要地址，「大约价值275ETH的NFT被盗。」用户被盗的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。PREMINT和安全机构均提示用户，使用该网站的用户需要检查自己的钱包授权设置，可使用以太坊浏览器或Revoke等专门工具取消钱包授权。PREMINT提示用户停止授权交易

香港生产力局：已将NFT、Web3.0等纳入“未来技能框架”:金色财经报道，据香港生产力局新世代企业及技能发展部总经理冯嘉宝透露，生产力局辖下的生产力学院最新已将包括ESG、NFT、Web3.0等元素包括在“未来技能框架”，并将协助政府部门、公营机构及各大小企业设计培训计划。（香港经济日报）[2023/8/2 16:14:08]

PREMINT可以预告各种NFT的发布，但无法预知黑客对它的入侵。7月17日，在有用户报告NFT丢失后，PREMINT通过官方推特发出警报，「不要授权任何显示为『setapprovalsforall』的交易！」今年3月底上线的PREMINT是一个访问NFT列表的工具，它收集了市场上NFT的预售及赠品的列表，创作者可以通过该工具构建访问列表，NFT收藏家则可以通过它随时了解即将Mint的NFT商品。PREMINT官网显示，有超过12000个项目已使用它管理自己的访问列表，有超过239万个钱包链接了该工具。7月17日，上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示，一个未知的第三方操纵了一个文件，导致用户看到了一个恶意的钱包链接。在在线的加密钱包上，点击「setapprovalsforall」意味着用户为所有人设置了「批准交易」，当这个授权被钓鱼攻击利用时，黑客将可以转移你的加密资产。

MoonPay CEO：希望实现NFT和加密货币的大规模采用:金色财经报道，MoonPay首席执行官Ivan Soto-Wright在巴黎NFT会议上谈论，MoonPay如何与Puma和Nike等品牌合作管理他们的Web3游戏和智能合约，以及当NFT和加密货币能够融入我们的日常生活时，它们将如何成为主流。Ivan表示，我们希望让世界上任何地方的任何人都能够轻松地使用借记卡和信用卡等支付方式，我们希望将这种体验本地化，使他们能够轻松地购买他们的第一个加密货币或第一个NFT。加密货币需要在日常生活中使用，NFT需要在日常生活中使用。[2023/3/16 13:08:20]

数据：过去30日Solana上NFT市场Magic Eden交易量超406万SOL:5月8日消息，过去30日，Solana上最大NFT市场Magic Eden交易量达到406.49万SOL（按当前SOL价格计算约合3.2亿美元），交易笔数近103万，其中，NFT系列OkayBears自铸币结束10天内的交易量达到逾91万SOL。另外，Solana上OpenSea上过去30日的交易量为11.86万SOL，交易笔数为1.1万笔。[2022/5/8 2:58:25]

PREMINT开始统计被盗用户的信息攻击发生后，PREMINT提醒用户，利用可以取消授权的Revoke工具撤销授权，并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒，也可用以太坊官方浏览器的「TokenApproval」工具撤销钱包授权。截至目前，已经有6个以太坊地址被标记为与此次攻击有关的「网络钓鱼黑客」地址。今日一早，PREMINT在官方推特上发布了登记表链接，以收集和统计被盗用户的信息，包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。黑客从钓鱼攻击中获利超37万美元

NFT市场Rarible宣布完成Polygon集成并将推出多链钱包:3月17日消息，Polygon已成为NFT市场Rarible支持的第四个区块链，Rarible目前集成的另外三个区块链分别是以太坊、Flow和Tezos。

据悉，Polygon透露将利用旗下NFT和游戏部门PolygonStudios为RaribleNFT市场提供营销和技术支持。此外，Rarible还宣布将推出多链钱包，但他们没有提供这款钱包的具体发布时间。（coindesk）[2022/3/17 14:03:20]

PREMINT被攻击后，安全机构慢雾发布了安全提醒，该机构披露，7月17日16时(UTC+8)，premint.xyz遭遇黑客攻击，黑客在该网站中通过植入恶意的JS文件来实施钓鱼攻击，户签名「SetApprovalForAll」的交易，从而盗取用户的NFT等资产。另一家安全机构Certik梳理了更详细的PREMINT事件分析，该机构表示，一名黑客将恶意的JavaScript代码上传到premint.xyz，从而破坏了该网站。恶意代码通过URL注入网站，然而，由于域名服务器不再存在，文件也就不再可用，「但这种链上攻击的影响仍然可见。」Certik披露，总共有6个地址与攻击直接相关，攻击是从UTC时间上午7时25分开始，因为有两个恶意钱包地址在那时出现了转移被盗NFT的动作，恶意代码也很可能在那时被注入到PREMINT的官网网址中，这两个钱包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等，其余4个钱包参与了被盗NFT的转移。

黑客地址转移了盗取的GoblintownNFT「这两个钱包共偷走了314个NFT，包括BAYC、Otherside、Globlintownm等，」Certik统计，此次攻击总共损失了约275ETH，金额为374417.66美元，使其成为今年最大的NFT黑客攻击之一。尽管NFT是Web3的产物，但Certik在事件分析中表示，Web2一直是互联网的主要状态，用户在投资NFT和加密资产时会借助Web2网站的易用性，「但是，Web2基础架构通常会通过集中化漏洞导致单点故障。」Certik举了一个例子——今年6月，在BAYC上发生过一起网络钓鱼攻击，社区管理人BorisVagner的Discord账户遭到入侵，导致攻击者在假BAYC网站的Discord频道上发布了针对BAYC和Otherside持有者的虚假链接，这样的钓鱼方式让攻击者从被盗的NFT中获利约31.9万美元。第二个例子是NFT艺术家Beeple的推特账户被盗事件，该事件导致他的推特粉丝损失了价值约43.8万美元的NFT和加密资产。在第一次攻击中，黑客向Beeple的推特关注者发布了一个协作链接，导致有用户损失了大约7.3万美元。随后，第二次攻击来袭，耗尽了关注者的加密资产和NFT钱包。「这些攻击表明，Web2存在中心化的脆弱性。」Certik认为，Web2的安全脆弱性出现时，会给NFT带来「毁灭性的损失」。原地址

标签：NFTINTMINMINTnfts币现在多少钱一个Internet Computer(Dfinity)gemini什么意思中文翻译MintWay

USDT热门资讯