北京時間7月17日下午，知名NFT平臺Premint NFT遭到入侵，攻擊者占領(lǐng)了其官方網(wǎng)站，并盜取了314個NFTs。據(jù)區(qū)塊鏈安全公司CertiK的專家稱，這是有歷史記錄以來最大的NFT黑客攻擊之一。

NFT（Non-Fungible Token），中文名為非同質(zhì)化代幣。NFT擁有不可分割、不可替代和獨(dú)一無二性，每個NFT都能在底層區(qū)塊鏈上能被完整追蹤，也能為買家提供所有權(quán)證明。NFT包含畫作、藝術(shù)品、聲音、視頻、游戲中的項目或其他形式在內(nèi)的各類創(chuàng)意作品。人們可以通過在NFT交易市場（如opensea）上傳圖像、音頻、視頻等文件，文件上傳后，會在區(qū)塊鏈上生成獨(dú)特的NFT代幣，可以通過加密貨幣在NFT交易市場上進(jìn)行購買和轉(zhuǎn)售。

區(qū)塊鏈安全機(jī)構(gòu)慢霧確認(rèn)，PREMINT網(wǎng)站遭黑客攻擊，黑客在網(wǎng)站中通過植入惡意JS（JavaScript）文件來實施釣魚攻擊，欺騙用戶簽名“set approvals for all”的交易，從而盜竊用戶的NFT資產(chǎn)。

PREMINT提示用戶停止授權(quán)交易

7月17日，在有用戶報告NFT丟失后，PREMINT通過官方推特發(fā)出警報，“不要授權(quán)任何顯示為 ‘set approvals for all’的交易！”

當(dāng)天，上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示，一個未知的第三方操縱了一個文件，導(dǎo)致用戶看到了一個惡意的錢包鏈接。

PREMINT開始統(tǒng)計被盜用戶的信息

攻擊發(fā)生后，PREMINT提醒用戶，利用可以取消授權(quán)的Revoke工具撤銷授權(quán)，并將全部貴重的NFT轉(zhuǎn)移到其他錢包中。另有NFT用戶提醒，也可用以太坊官方瀏覽器的 “Token Approval”工具撤銷錢包授權(quán)。

其在官方推特上發(fā)布了登記表鏈接，以收集和統(tǒng)計被盜用戶的信息，包括受影響的錢包地址、被盜NFT錢包的OpenSea鏈接、用戶的推特名。

黑客從釣魚攻擊中獲利超37萬美元

Certik 披露，總共有6個地址與攻擊直接相關(guān)，攻擊是從UTC 時間上午7時25分開始，因為有兩個惡意錢包地址（0x0C979……和0x28733……）在那時出現(xiàn)了轉(zhuǎn)移被盜NFT的動作，惡意代碼也很可能在那時被注入到PREMINT的官網(wǎng)網(wǎng)址中，這兩個錢包包含的NFT包括 Bored Ape Yacht Club（BAYC）、Otherside、Oddities 和 Goblintown等，其余4個錢包參與了被盜NFT的轉(zhuǎn)移。這兩個錢包共偷走了314個NFT，包括BAYC、Otherside、Globlintownm 等，Certik統(tǒng)計，此次攻擊總共損失了約 275 ETH，金額為374417.66 美元

CertiK在聲明中稱：“此次攻擊利用了web3項目對web2基礎(chǔ)設(shè)施的依賴所帶來的集中化問題和單點(diǎn)故障。這類黑客正變得越來越常見，CertiK的第二季度報告詳細(xì)說明了攻擊者如何針對其他官方賬戶（如社交媒體平臺）進(jìn)行攻擊的明顯增加。”

Certik專家提供了預(yù)防這類事件的建議，web3項目應(yīng)始終圍繞需要集中化風(fēng)險和單點(diǎn)故障的點(diǎn)建立分散化的做法。同時建議用戶在授予對具有特權(quán)控制的賬戶的訪問權(quán)時要有多個簽名，同時在每次使用后撤銷對這些賬戶的訪問權(quán)。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明