原文作者:茉莉
「不要授權任何顯示為『setapprovalsforall』的交易!」北京時間7月17日下午,NFT訪問列表工具PREMINT通過官方推特發布預警。因為有用戶提醒,該工具的網站被黑客入侵,已經有NFT收藏家的藏品被盜。
隨后,區塊鏈安全機構慢霧確認,PREMINT網站遭黑客攻擊,黑客在網站中通過植入惡意JS文件來實施釣魚攻擊,欺騙用戶簽名「setapprovalsforall」的交易,從而盜竊用戶的NFT資產。
另一家安全機構Certik追蹤到了6個與黑客攻擊有關的主要地址,「大約價值275ETH的NFT被盜。」用戶被盜的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。
NFT平臺X2Y2反擊Tyler Hobbs的QQL黑名單:金色財經報道,NFT市場X2Y2聲稱,被稱為QQL的項目 \"像音樂行業一樣\",阻止了用戶的交易對象。
該市場的回應是在QQL Mint Pass(一個由Fidenza的Tyler Hobbs共同創建成功的NFT項目)的代碼阻止了用戶與之交易之后作出的。
QQL鑄幣通在昨天的首次亮相中產生了價值1700萬美元的NFTs。該項目允許某人從軟件工程師Dandelion Wist和Fidenza的Tyler Hobbs創造的QQL生成算法中鑄造官方藝術品,該算法預計將向公眾發布。該項目在其智能合約代碼中寫道,阻止X2Y2的委托錢包,有效禁止與市場的交易。
X2Y2在其主題中澄清,它不是Twitter上其他人建議的0%版稅平臺,而是用戶自己可以選擇執行(或不執行)版稅。(the block)[2022/9/30 22:41:51]
PREMINT和安全機構均提示用戶,使用該網站的用戶需要檢查自己的錢包授權設置,可使用以太坊瀏覽器或Revoke等專門工具取消錢包授權。
韓國現代信用卡公司計劃建立NFT交易所并推出加密錢包服務:6月7日消息,韓國現代汽車集團旗下現代信用卡公司已與一家編程教育初創公司Fashionable Lion達成合作,兩家公司計劃在下半年成立合資公司Modern Lion,建立NFT交易所并推出加密錢包服務。(hankyung)[2022/6/7 4:07:59]
PREMINT提示用戶停止授權交易
PREMINT可以預告各種NFT的發布,但無法預知黑客對它的入侵。7月17日,在有用戶報告NFT丟失后,PREMINT通過官方推特發出警報,「不要授權任何顯示為『setapprovalsforall』的交易!」
DAO鏈游聚合平臺SEEKTIGER官方NFT上架幣安NFT市場:據官方消息,DAO鏈游聚合平臺SEEKTIGER將于北京時間2月22日19時登陸幣安NFT市場,發售幣安專屬版Pirate Tiger NFT。
SEEKTIGER是由DAO治理的鏈游聚合平臺,允許用戶在平臺上架游戲并擁有自主管理權,產品還包括NFT交易市場、跨鏈融合的元宇宙生態體系,多個產品板塊組成內需強勁且資產自由流通的元宇宙。
即將在幣安NFT市場發售的幣安專屬版Pirate Tiger NFT總量1000個,單價300 USDT,每一個NFT都是通過BEP721協議鑄造,可以存入SEEKTIGER的盲盒系統,直接參與DAO榮譽勛章的合成。[2022/2/18 10:00:37]
今年3月底上線的PREMINT是一個訪問NFT列表的工具,它收集了市場上NFT的預售及贈品的列表,創作者可以通過該工具構建訪問列表,NFT收藏家則可以通過它隨時了解即將Mint的NFT商品。
Atari創始人將通過MakersPlace發布基于經典街機的NFT系列:9月28日消息,雅達利(Atari)創始人Nolan Bushnell將通過MakersPlace發布基于經典街機的Arcade OG系列NFT,所有NFT都允許用戶通過增強現實技術以3D方式查看。該NFT系列包括五種不同的收藏品,每一種都描繪了一個不同的街機柜。(Decrypt)[2021/9/28 17:11:22]
PREMINT官網顯示,有超過12000個項目已使用它管理自己的訪問列表,有超過239萬個錢包鏈接了該工具。
7月17日,上百萬個鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示,一個未知的第三方操縱了一個文件,導致用戶看到了一個惡意的錢包鏈接。
在在線的加密錢包上,點擊「setapprovalsforall」意味著用戶為所有人設置了「批準交易」,當這個授權被釣魚攻擊利用時,黑客將可以轉移你的加密資產。
OpenSea鏈接、用戶的推特名。
黑客從釣魚攻擊中獲利超37萬美元
PREMINT被攻擊后,安全機構慢霧發布了安全提醒,該機構披露,7月17日16時(UTC8),premint.xyz遭遇黑客攻擊,黑客在該網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名「SetApprovalForAll」的交易,從而盜取用戶的NFT等資產。
另一家安全機構Certik梳理了更詳細的PREMINT事件分析,該機構表示,一名黑客將惡意的JavaScript代碼上傳到premint.xyz,從而破壞了該網站。惡意代碼通過URL注入網站,然而,由于域名服務器不再存在,文件也就不再可用,「但這種鏈上攻擊的影響仍然可見。」
Certik披露,總共有6個地址與攻擊直接相關,攻擊是從UTC時間上午7時25分開始,因為有兩個惡意錢包地址在那時出現了轉移被盜NFT的動作,惡意代碼也很可能在那時被注入到PREMINT的官網網址中,這兩個錢包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4個錢包參與了被盜NFT的轉移。
投資NFT和加密資產時會借助Web2網站的易用性,「但是,Web2基礎架構通常會通過集中化漏洞導致單點故障。」
Certik舉了一個例子——今年6月,在BAYC上發生過一起網絡釣魚攻擊,社區管理人BorisVagner的Discord賬戶遭到入侵,導致攻擊者在假BAYC網站的Discord頻道上發布了針對BAYC和Otherside持有者的虛假鏈接,這樣的釣魚方式讓攻擊者從被盜的NFT中獲利約31.9萬美元。
第二個例子是NFT藝術家Beeple的推特賬戶被盜事件,該事件導致他的推特粉絲損失了價值約43.8萬美元的NFT和加密資產。在第一次攻擊中,黑客向Beeple的推特關注者發布了一個協作鏈接,導致有用戶損失了大約7.3萬美元。隨后,第二次攻擊來襲,耗盡了關注者的加密資產和NFT錢包。
「這些攻擊表明,Web2存在中心化的脆弱性。」Certik認為,Web2的安全脆弱性出現時,會給NFT帶來「毀滅性的損失」。
親愛的用戶: 您好!CoinMark現貨交易區將于2022年7月20日上線KDA(Kadena)及LOOKS(LooksRare).
1900/1/1 0:00:00Period:13:00(UTC)onJuly15-13:00(UTC)onJuly22,2022HowtoParticipate: JOINNOW Clickthebuttonatthetop.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2022年7月20日上線代幣XANA(XETA)。屆時將開通XETA/USDT交易對.
1900/1/1 0:00:00DearKuCoinUsers,KuCoinisveryproudtoannouncethattherewarddistributionsforthefollowingcampaignshave.
1900/1/1 0:00:007月15日消息,CelsiusNetwork面臨集體訴訟,被指控從事類似龐氏騙局的工作。據Law3607月14日報道,這起向美國新澤西州聯邦法院提起的集體訴訟稱,Celsius通過一個龐氏騙局出.
1900/1/1 0:00:00讓我們一起來回顧一下,以往各個熊市里面有哪一些項目倒下后,又催生了哪一些明星項目。最重要的是在文章結尾部分,討論一下下一輪熊市里面可能會有哪些賽道或者項目可能會崛起.
1900/1/1 0:00:00