原文作者:茉莉
「不要授權任何顯示為『setapprovalsforall』的交易!」北京時間7月17日下午,NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒,該工具的網站被黑客入侵,已經有NFT收藏家的藏品被盜。
隨后,區塊鏈安全機構慢霧確認,PREMINT網站遭黑客攻擊,黑客在網站中通過植入惡意JS文件來實施釣魚攻擊,欺騙用戶簽名「setapprovalsforall」的交易,從而盜竊用戶的NFT資產。
另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址,「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。
瑞穗分析師:Coinbase的NFT策略可能會遇到阻力:金色財經報道,在給客戶的一份報告中,瑞穗分析師Dan Dolev引用了對互聯網搜索的分析,表明圍繞NFT的炒作已經放緩。Dolev估計,Coinbase今年可能會在其NFT業務上花費高達3億美元,而公司的整體盈利能力可能會遇到阻力,同時運營費用也會增加。Dolev下調了對Coinbase的收入預期,理由是第一季度的交易量低于預期,而且由于新的NFT市場,每位用戶的平均交易收入面臨中期壓力。該投資銀行維持對Coinbase的中性建議,但將其目標價從220美元下調至190美元。盡管瑞穗對Coinbase的NFT部門的前景看跌,但華爾街的其他人預計會從中獲得強勁的收入增長。(coindesk)[2022/4/6 14:06:20]
PREMINT和安全機構均提示用戶,使用該網站的用戶需要檢查自己的錢包授權設置,可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。
二次元NFT收藏項目Azuki市值突破2億美元:金色財經報道,據3月4日最新數據顯示,二次元 NFT 收藏項目 Azuki 市值已突破 2 億美元,本文撰寫時為 2.0065 億美元,交易總額達到 3.269 億美元,地板價為 8.4 ETH。Azuki 由 TeamAzuki 創建,主打二次元風格頭像 NFT,此前在 1 月 13 日荷蘭拍賣中三分鐘即全部售罄(8700 枚 NFT 以 1 ETH 單價售出),而且還得到了 NBA 球星伊戈達拉等名人的支持。[2022/3/4 13:36:55]
PREMINT提示用戶停止授權交易
NFT 概念板塊今日平均漲幅為3.23%:金色財經行情顯示,NFT 概念板塊今日平均漲幅為3.23%。16個幣種中9個上漲,7個下跌,其中領漲幣種為:LYXE(+21.87%)、ENJ(+14.69%)、ATTN(+14.24%)。領跌幣種為:LAR(-15.21%)、SLP(-10.45%)、DEP(-10.22%)。[2021/2/25 17:51:18]
PREMINT可以預告各種NFT的發布,但無法預知黑客對它的入侵。7月17日,在有用戶報告NFT丟失后,PREMINT通過官方推特發出警報,「不要授權任何顯示為『setapprovalsforall』的交易!」
著名游戲公司CAPCOM與WAX達成合作 將推出“街頭霸王”主題NFT:12月16日,NFT平臺WAX發推宣布與著名游戲公司CAPCOM(卡普空株式會社)達成合作,將推出“街頭霸王”主題NFT數字交易卡牌。“街頭霸王”是由日本CAPCOM公司于1987年首次推出的格斗類單機游戲系列,第一代游戲于1987年8月30日發行。[2020/12/16 15:21:37]
今年3月底上線的PREMINT是一個訪問NFT列表的工具,它收集了市場上NFT的預售及贈品的列表,創作者可以通過該工具構建訪問列表,NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。
PREMINT官網顯示,有超過12000個項目已使用它管理自己的訪問列表,有超過239萬個錢包鏈接了該工具。
7月17日,上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示,一個未知的第三方操縱了一個文件,導致用戶看到了一個惡意的錢包鏈接。
在在線的加密錢包上,點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」,當這個授權被釣魚攻擊利用時,黑客將可以轉移你的加密資產。
OpenSea鏈接、用戶的推特名。
黑客從釣魚攻擊中獲利超37萬美元
PREMINT被攻擊后,安全機構慢霧發布了安全提醒,該機構披露,7月17日16時(UTC8),premint.xyz遭遇黑客攻擊,黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名「SetApprovalForAll」的交易,從而盜取用戶的NFT等資產。
另一家安全機構Certik梳理了更詳細的PREMINT事件分析,該機構表示,一名黑客將惡意的JavaScript代碼上傳到premint.xyz,從而破壞了該網站。惡意代碼通過URL注入網站,然而,由于域名服務器不再存在,文件也就不再可用,「但這種鏈上攻擊的影響仍然可見。」
Certik披露,總共有6個地址與攻擊直接相關,攻擊是從UTC時間上午7時25分開始,因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作,惡意代碼也很可能在那時被注入到PREMINT的官網網址中,這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4個錢包參與了被盜NFT的轉移。
投資NFT和加密資產時會借助Web2網站的易用性,「但是,Web2基礎架構通常會通過集中化漏洞導致單點故障。」
Certik舉了一個例子——今年6月,在BAYC上發生過一起網絡釣魚攻擊,社區管理人BorisVagner的Discord賬戶遭到入侵,導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接,這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。
第二個例子是NFT藝術家Beeple的推特賬戶被盜事件,該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中,黑客向Beeple的推特關注者發布了一個協作鏈接,導致有用戶損失了大約7.3萬美元。隨后,第二次攻擊來襲,耗盡了關注者的加密資產和NFT錢包。
「這些攻擊表明,Web2存在中心化的脆弱性。」Certik認為,Web2的安全脆弱性出現時,會給NFT帶來「毀滅性的損失」。
Tags:NFTINTMINTMINNFTBlackmarketMyPoints E-CommerceMinter HUBminifootball幣發型量
金色財經報道,據一位熟悉目前正在進行的立法工作的立法者稱,美國國會可能會回絕希望穩定幣成為銀行專屬領域的美國監管機構.
1900/1/1 0:00:00親愛的8V用戶: 首先感謝長期支持8V的廣大用戶,8V在您們的陪伴成長了很多,也歡迎新用戶一起加入,我們會繼續成為更好的8V!我們誠摯地邀請新老用戶參與問卷活動.
1900/1/1 0:00:00概括 自幾周前我上一次看漲以來,MSTR上漲了40%以上。不過,我認為目前的盤整是一個可持續的底部。如果我們突破,則有可能出現空頭擠壓。今年早些時候對風險資產的持續拋售導致增長型資產的價格暴跌.
1900/1/1 0:00:00本文來自?VCCircle,原文作者:ArtiSinghOdaily星球日報譯者|余順遂最近辭去紅杉資本印度公司董事總經理職務的AmitJain已經為其新公司Zamp融資大約2500萬美元.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將於2022年7月20日08:00上線FTM/USDT,RUNE/USDT,FLOW/USDT和HBAR/USDTU本位永續合約.
1900/1/1 0:00:00尊敬的唯客用戶您好! 暑期優惠好禮充值交易天天抽活動時間:2022/07/1312:00至2022/07/2611:59 活動三:滿額天天抽 活動方式: 活動期間單日充值滿100USDT.
1900/1/1 0:00:00