300 多个 NFT 被盗,40 万美元的以太坊在 PREMINT 黑客攻击中被盗

周日,黑客渗透了流行的 NFT 注册平台 PREMINT,并在今年最大的此类黑客之一中夺走了 320 个被盗 NFT 和超过 400,000 美元的利润。


根据区块链安全公司CertiK的分析,黑客周日使用恶意 JavaScript 代码入侵了 PREMINT 网站。然后,他们在网站内创建了一个弹出窗口,提示用户验证他们的钱包所有权,表面上是作为一种额外的安全措施。


多个用户很快意识到这个弹出窗口是非法的,并立即在 Twitter 和 Discord 上警告其他人不要听从它的指示。即便如此,在几分钟之内,黑客就已经欺骗了几个 PREMINT 客户。



被盗的 NFT 包括来自热门系列 Bored Ape Yacht Club、Otherside、Moonbirds Oddities 和 Goblintown 的 NFT。在保护了这些 NFT 之后,黑客立即开始在 OpenSea 等市场上翻转它们;一只被盗的 Bored Ape以 89 ETH 的价格售出,约合 132,000 美元。


在周日的整个过程中,黑客在所有 320 个被盗 NFT 的销售中收集了 275 ETH,或略高于 400,000 美元。 


然后,黑客将资金发送到 Tornado Cash,该服务将许多用户的加密货币存款集中在一起并将它们混合在一起,有效地消除了区块链交易通常留下的数字痕迹。网络犯罪分子经常使用Tornado Cash 等混合服务来“清理”被盗的加密货币。 


昨天,PREMINT 在 Twitter 上承认了这次黑客攻击,并向用户保证大多数账户都没有受到黑客攻击的影响。“由于令人难以置信的 web3 社区传播警告,相对较少的用户为此而堕落,”该公司在推特上写道。




然而,一些 PREMINT 用户指出,在黑客于周日早些时候首次渗透该被黑网站后,该网站被搁置了大约 10 个小时。其他人哀叹他们的数字资产丢失,并询问 PREMINT 是否会退还这些账户被盗 NFT 的价值。 






PREMINT 已经开始收集在黑客攻击中被盗的所有 NFT 的数据。该公司拒绝回应记录在案 的解密。


也许具有讽刺意味的是,在黑客入侵前几天,该公司曾计划宣布一项新的安全功能:通过 Twitter 或 Discord 登录 PREMINT 的能力,这种方法允许用户在不直接输入钱包详细信息的情况下访问该网站. 任何使用这种登录方法的 PREMINT 客户都可以免受昨天的黑客攻击。


但是,该功能尚未发布。在周日的活动之后,PREMINT 领导层决定比预期提前几天推出该功能: 




这次黑客攻击只是针对 NFT 市场的最新骗局,仅去年一年就创造了 250 亿美元的销售额。2 月,OpenSea 上的网络钓鱼诈骗窃取了价值超过 170 万美元的 NFT4 月,Bored Ape Yacht Club 的 Instagram 帐户遭到黑客攻击,导致 NFT 盗窃 280 万美元上个月,演员 Seth Green支付了近 300,000 美元来找回被盗的 Bored Ape NFT,他计划制作即将上映的电视剧的核心。 


尽管有大量资金流经 NFT 空间,但这些资产的安全性——尤其是与 PREMINT 等中心化公司连接时——仍然是一个持久的问题。


正如一位 PREMINT 用户所说,“安全性是加密领域中最不被重视的事情。”



免责声明:本文章仅代表作者个人观点,不代表本站的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。本站作为中立的平台服务提供方,尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

本文地址:https://www.5m88.com/post/412.html

发布于 2022-07-19 09:07:32
收藏
分享
海报
0 条评论
5078
上一篇:顶级协议垄断DEX、借贷市场,NFT为加密普及关键 下一篇:艺术品拍卖行佳士得推出 Web3 投资基金
目录

    推荐阅读

    0 条评论

    请文明发言哦~

    忘记密码?

    图形验证码