北京时间7月17日下午,知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。
NFT(Non-Fungible Token),中文名为非同质化代币。NFT拥有不可分割、不可替代和独一无二性,每个NFT都能在底层区块链上能被完整追踪,也能为买家提供所有权证明。NFT包含画作、艺术品、声音、视频、游戏中的项目或其他形式在内的各类创意作品。人们可以通过在NFT交易市场(如opensea)上传图像、音频、视频等文件,文件上传后,会在区块链上生成独特的NFT代币,可以通过加密货币在NFT交易市场上进行购买和转售。
区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS(JavaScript)文件来实施钓鱼攻击,欺骗用户签名“set approvals for all”的交易,从而盗窃用户的NFT资产。
PREMINT提示用户停止授权交易
7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,“不要授权任何显示为 ‘set approvals for all’的交易!”
当天,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。
PREMINT开始统计被盗用户的信息
攻击发生后,PREMINT提醒用户,利用可以取消授权的Revoke工具撤销授权,并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒,也可用以太坊官方浏览器的 “Token Approval”工具撤销钱包授权。
其在官方推特上发布了登记表链接,以收集和统计被盗用户的信息,包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。
黑客从钓鱼攻击中获利超37万美元
Certik 披露,总共有6个地址与攻击直接相关,攻击是从UTC 时间上午7时25分开始,因为有两个恶意钱包地址(0x0C979……和0x28733……)在那时出现了转移被盗NFT的动作,恶意代码也很可能在那时被注入到PREMINT的官网网址中,这两个钱包包含的NFT包括 Bored Ape Yacht Club(BAYC)、Otherside、Oddities 和 Goblintown等,其余4个钱包参与了被盗NFT的转移。这两个钱包共偷走了314个NFT,包括BAYC、Otherside、Globlintownm 等,Certik统计,此次攻击总共损失了约 275 ETH,金额为374417.66 美元
CertiK在声明中称:“此次攻击利用了web3项目对web2基础设施的依赖所带来的集中化问题和单点故障。这类黑客正变得越来越常见,CertiK的第二季度报告详细说明了攻击者如何针对其他官方账户(如社交媒体平台)进行攻击的明显增加。”
Certik专家提供了预防这类事件的建议,web3项目应始终围绕需要集中化风险和单点故障的点建立分散化的做法。同时建议用户在授予对具有特权控制的账户的访问权时要有多个签名,同时在每次使用后撤销对这些账户的访问权。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照