NFT訪問工具PREMINT遭黑，損失超37萬美元_MINT

「不要授權任何顯示為『setapprovalsforall』的交易！」北京時間7月17日下午，NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒，該工具的網站被黑客入侵，已經有NFT收藏家的藏品被盜。隨后，區塊鏈安全機構慢霧確認，PREMINT網站遭黑客攻擊，黑客在網站中通過植入惡意JS文件來實施釣魚攻擊，欺騙用戶簽名「setapprovalsforall」的交易，從而盜竊用戶的NFT資產。另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址，「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。PREMINT和安全機構均提示用戶，使用該網站的用戶需要檢查自己的錢包授權設置，可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。PREMINT提示用戶停止授權交易

“Bill Murray 1000”中的單個NFT在慈善拍賣會上以18.5萬美元的價格售出:金色財經報道，美國演員Bill Murray合作推出的NFT系列中“agreatstory”以119.2ETH（約合185,000美元）的價格售出。這是“Bill Murray 1000”NFT系列中的一個，由The Shack與Coinbase的NFT市場合作創建。根據該項目的網站，來自該系列的NFT每個都包括來自Murray的前所未聞的軼事和故事，迄今為止，該系列的1000個NFT中只有82個已發布，在Coinbase市場的地板價為11ETH（約17,000美元）。Murray的團隊將把出售所得的收益捐贈給Chive Charities，這是一家為退伍軍人和急救人員家屬服務的非營利組織。[2022/9/1 13:01:14]

PREMINT可以預告各種NFT的發布，但無法預知黑客對它的入侵。7月17日，在有用戶報告NFT丟失后，PREMINT通過官方推特發出警報，「不要授權任何顯示為『setapprovalsforall』的交易！」今年3月底上線的PREMINT是一個訪問NFT列表的工具，它收集了市場上NFT的預售及贈品的列表，創作者可以通過該工具構建訪問列表，NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。PREMINT官網顯示，有超過12000個項目已使用它管理自己的訪問列表，有超過239萬個錢包鏈接了該工具。7月17日，上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示，一個未知的第三方操縱了一個文件，導致用戶看到了一個惡意的錢包鏈接。在在線的加密錢包上，點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」，當這個授權被釣魚攻擊利用時，黑客將可以轉移你的加密資產。

Crocs申請NFT商標，進軍NFT領域:金色財經報道，休閑鞋類公司 Crocs于 1 月 11 日提交了商標申請，將其品牌擴展到 NFT 領域。公開文件顯示，Crocs 的NFT將包括“鞋類、服裝、包包、配飾和裝飾用的飾物。美國專利商標局的申請表示，用于發送、接收和交易這些數字資產的軟件以及出售它們的在線商店也將如此。一位知名的加密知識產權律師表示，該申請是一個表明Crocs正準備進軍NFTs。[2022/1/15 8:50:42]

PREMINT開始統計被盜用戶的信息攻擊發生后，PREMINT提醒用戶，利用可以取消授權的Revoke工具撤銷授權，并將全部貴重的NFT轉移到其他錢包中。另有NFT用戶提醒，也可用以太坊官方瀏覽器的「TokenApproval」工具撤銷錢包授權。截至目前，已經有6個以太坊地址被標記為與此次攻擊有關的「網絡釣魚黑客」地址。今日一早，PREMINT在官方推特上發布了登記表鏈接，以收集和統計被盜用戶的信息，包括受影響的錢包地址、被盜NFT錢包的OpenSea鏈接、用戶的推特名。黑客從釣魚攻擊中獲利超37萬美元

加密社交+NFT項目Torum將進行ISNO公募:據官方消息，加密社交+NFT項目Torum將于北京時間2021年5月11日晚21:00重新啟動ISNO（ Initial Staking NFT Offering）公募。

原定5月10日首發的ISNO因BSC交易擁堵未能順利進行，Torum團隊對智能合約進行了重新部署，防止交易擁堵的發生，確保每個人可以順利完成NFT的購買。

ISNO 公募意為初始抵押NFT發行，將通過售賣NFT的形式進行。用戶購買NFT卡牌后，可銷毀該NFT卡牌獲得卡牌中的XTM，也可以在Torum DeFi平臺中進行質押獲得額外獎勵，NFT卡牌也可以在Torum 或其他NFT商城進行售賣。[2021/5/11 21:49:03]

PREMINT被攻擊后，安全機構慢霧發布了安全提醒，該機構披露，7月17日16時(UTC+8)，premint.xyz遭遇黑客攻擊，黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊，欺騙戶簽名「SetApprovalForAll」的交易，從而盜取用戶的NFT等資產。另一家安全機構Certik梳理了更詳細的PREMINT事件分析，該機構表示，一名黑客將惡意的JavaScript代碼上傳到premint.xyz，從而破壞了該網站。惡意代碼通過URL注入網站，然而，由于域名服務器不再存在，文件也就不再可用，「但這種鏈上攻擊的影響仍然可見。」Certik披露，總共有6個地址與攻擊直接相關，攻擊是從UTC時間上午7時25分開始，因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作，惡意代碼也很可能在那時被注入到PREMINT的官網網址中，這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等，其余4個錢包參與了被盜NFT的轉移。

盛超：用戶在購買NFT時需要謹慎:3月18日消息，iNFT創始人 盛超在做客《HyperPay焦點》欄目時提及：區塊鏈的資產發行屬于開放式，這個門檻很低，的確造成了一些資產濫竽充數，用戶在購買NFT的時候還是需要謹慎。

在購買NFT的時候建議去官網或者類似opensea、inft網站，上面會有標注發行方的資料和醒目標簽。關注NFT背后的資產、發行方的歷史資質、發行的模式、發行的娛樂性/珍貴性/資產性/可玩性。

NFT的項目比一般FT的項目制作成本、還有周期會更長，更需要關注背后的人和事，產生的價值也會越大，現在的enj,mana都不是新項目，都是市場沉淀后的價值體現。[2021/3/18 18:58:07]

黑客地址轉移了盜取的GoblintownNFT「這兩個錢包共偷走了314個NFT，包括BAYC、Otherside、Globlintownm等，」Certik統計，此次攻擊總共損失了約275ETH，金額為374417.66美元，使其成為今年最大的NFT黑客攻擊之一。盡管NFT是Web3的產物，但Certik在事件分析中表示，Web2一直是互聯網的主要狀態，用戶在投資NFT和加密資產時會借助Web2網站的易用性，「但是，Web2基礎架構通常會通過集中化漏洞導致單點故障。」Certik舉了一個例子——今年6月，在BAYC上發生過一起網絡釣魚攻擊，社區管理人BorisVagner的Discord賬戶遭到入侵，導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接，這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。第二個例子是NFT藝術家Beeple的推特賬戶被盜事件，該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中，黑客向Beeple的推特關注者發布了一個協作鏈接，導致有用戶損失了大約7.3萬美元。隨后，第二次攻擊來襲，耗盡了關注者的加密資產和NFT錢包。「這些攻擊表明，Web2存在中心化的脆弱性。」Certik認為，Web2的安全脆弱性出現時，會給NFT帶來「毀滅性的損失」。原地址

Tags：NFTINTMINTMINPunk Vault (NFTX)cointiger交易所錢包地址MINTME幣eminer幣創始人

區塊鏈