北京時間7月17日下午，知名NFT平臺Premint NFT遭到入侵，攻擊者占領了其官方網(wǎng)站，并盜取了314個NFTs。據(jù)區(qū)塊鏈安全公司CertiK的專家稱，這是有歷史記錄以來最大的NFT黑客攻擊之一。

NFT（Non-Fungible Token），中文名為非同質(zhì)化代幣。NFT擁有不可分割、不可替代和獨一無二性，每個NFT都能在底層區(qū)塊鏈上能被完整追蹤，也能為買家提供所有權證明。NFT包含畫作、藝術品、聲音、視頻、游戲中的項目或其他形式在內(nèi)的各類創(chuàng)意作品。人們可以通過在NFT交易市場（如opensea）上傳圖像、音頻、視頻等文件，文件上傳后，會在區(qū)塊鏈上生成獨特的NFT代幣，可以通過加密貨幣在NFT交易市場上進行購買和轉(zhuǎn)售。

區(qū)塊鏈安全機構(gòu)慢霧確認，PREMINT網(wǎng)站遭黑客攻擊，黑客在網(wǎng)站中通過植入惡意JS（JavaScript）文件來實施釣魚攻擊，欺騙用戶簽名“set approvals for all”的交易，從而盜竊用戶的NFT資產(chǎn)。

PREMINT提示用戶停止授權交易

7月17日，在有用戶報告NFT丟失后，PREMINT通過官方推特發(fā)出警報，“不要授權任何顯示為 ‘set approvals for all’的交易！”

當天，上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示，一個未知的第三方操縱了一個文件，導致用戶看到了一個惡意的錢包鏈接。

PREMINT開始統(tǒng)計被盜用戶的信息

攻擊發(fā)生后，PREMINT提醒用戶，利用可以取消授權的Revoke工具撤銷授權，并將全部貴重的NFT轉(zhuǎn)移到其他錢包中。另有NFT用戶提醒，也可用以太坊官方瀏覽器的 “Token Approval”工具撤銷錢包授權。

其在官方推特上發(fā)布了登記表鏈接，以收集和統(tǒng)計被盜用戶的信息，包括受影響的錢包地址、被盜NFT錢包的OpenSea鏈接、用戶的推特名。

黑客從釣魚攻擊中獲利超37萬美元

Certik 披露，總共有6個地址與攻擊直接相關，攻擊是從UTC 時間上午7時25分開始，因為有兩個惡意錢包地址（0x0C979……和0x28733……）在那時出現(xiàn)了轉(zhuǎn)移被盜NFT的動作，惡意代碼也很可能在那時被注入到PREMINT的官網(wǎng)網(wǎng)址中，這兩個錢包包含的NFT包括 Bored Ape Yacht Club（BAYC）、Otherside、Oddities 和 Goblintown等，其余4個錢包參與了被盜NFT的轉(zhuǎn)移。這兩個錢包共偷走了314個NFT，包括BAYC、Otherside、Globlintownm 等，Certik統(tǒng)計，此次攻擊總共損失了約 275 ETH，金額為374417.66 美元

CertiK在聲明中稱：“此次攻擊利用了web3項目對web2基礎設施的依賴所帶來的集中化問題和單點故障。這類黑客正變得越來越常見，CertiK的第二季度報告詳細說明了攻擊者如何針對其他官方賬戶（如社交媒體平臺）進行攻擊的明顯增加。”

Certik專家提供了預防這類事件的建議，web3項目應始終圍繞需要集中化風險和單點故障的點建立分散化的做法。同時建議用戶在授予對具有特權控制的賬戶的訪問權時要有多個簽名，同時在每次使用后撤銷對這些賬戶的訪問權。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明