北京時(shí)間7月17日下午，知名NFT平臺(tái)Premint NFT遭到入侵，攻擊者占領(lǐng)了其官方網(wǎng)站，并盜取了314個(gè)NFTs。據(jù)區(qū)塊鏈安全公司CertiK的專家稱，這是有歷史記錄以來(lái)最大的NFT黑客攻擊之一。

NFT（Non-Fungible Token），中文名為非同質(zhì)化代幣。NFT擁有不可分割、不可替代和獨(dú)一無(wú)二性，每個(gè)NFT都能在底層區(qū)塊鏈上能被完整追蹤，也能為買家提供所有權(quán)證明。NFT包含畫(huà)作、藝術(shù)品、聲音、視頻、游戲中的項(xiàng)目或其他形式在內(nèi)的各類創(chuàng)意作品。人們可以通過(guò)在NFT交易市場(chǎng)（如opensea）上傳圖像、音頻、視頻等文件，文件上傳后，會(huì)在區(qū)塊鏈上生成獨(dú)特的NFT代幣，可以通過(guò)加密貨幣在NFT交易市場(chǎng)上進(jìn)行購(gòu)買和轉(zhuǎn)售。

區(qū)塊鏈安全機(jī)構(gòu)慢霧確認(rèn)，PREMINT網(wǎng)站遭黑客攻擊，黑客在網(wǎng)站中通過(guò)植入惡意JS（JavaScript）文件來(lái)實(shí)施釣魚(yú)攻擊，欺騙用戶簽名“set approvals for all”的交易，從而盜竊用戶的NFT資產(chǎn)。

PREMINT提示用戶停止授權(quán)交易

7月17日，在有用戶報(bào)告NFT丟失后，PREMINT通過(guò)官方推特發(fā)出警報(bào)，“不要授權(quán)任何顯示為 ‘set approvals for all’的交易！”

當(dāng)天，上百萬(wàn)個(gè)鏈接錢包中還包括了黑客的惡意錢包。PREMINT表示，一個(gè)未知的第三方操縱了一個(gè)文件，導(dǎo)致用戶看到了一個(gè)惡意的錢包鏈接。

PREMINT開(kāi)始統(tǒng)計(jì)被盜用戶的信息

攻擊發(fā)生后，PREMINT提醒用戶，利用可以取消授權(quán)的Revoke工具撤銷授權(quán)，并將全部貴重的NFT轉(zhuǎn)移到其他錢包中。另有NFT用戶提醒，也可用以太坊官方瀏覽器的 “Token Approval”工具撤銷錢包授權(quán)。

其在官方推特上發(fā)布了登記表鏈接，以收集和統(tǒng)計(jì)被盜用戶的信息，包括受影響的錢包地址、被盜NFT錢包的OpenSea鏈接、用戶的推特名。

黑客從釣魚(yú)攻擊中獲利超37萬(wàn)美元

Certik 披露，總共有6個(gè)地址與攻擊直接相關(guān)，攻擊是從UTC 時(shí)間上午7時(shí)25分開(kāi)始，因?yàn)橛袃蓚€(gè)惡意錢包地址（0x0C979……和0x28733……）在那時(shí)出現(xiàn)了轉(zhuǎn)移被盜NFT的動(dòng)作，惡意代碼也很可能在那時(shí)被注入到PREMINT的官網(wǎng)網(wǎng)址中，這兩個(gè)錢包包含的NFT包括 Bored Ape Yacht Club（BAYC）、Otherside、Oddities 和 Goblintown等，其余4個(gè)錢包參與了被盜NFT的轉(zhuǎn)移。這兩個(gè)錢包共偷走了314個(gè)NFT，包括BAYC、Otherside、Globlintownm 等，Certik統(tǒng)計(jì)，此次攻擊總共損失了約 275 ETH，金額為374417.66 美元

CertiK在聲明中稱：“此次攻擊利用了web3項(xiàng)目對(duì)web2基礎(chǔ)設(shè)施的依賴所帶來(lái)的集中化問(wèn)題和單點(diǎn)故障。這類黑客正變得越來(lái)越常見(jiàn)，CertiK的第二季度報(bào)告詳細(xì)說(shuō)明了攻擊者如何針對(duì)其他官方賬戶（如社交媒體平臺(tái)）進(jìn)行攻擊的明顯增加。”

Certik專家提供了預(yù)防這類事件的建議，web3項(xiàng)目應(yīng)始終圍繞需要集中化風(fēng)險(xiǎn)和單點(diǎn)故障的點(diǎn)建立分散化的做法。同時(shí)建議用戶在授予對(duì)具有特權(quán)控制的賬戶的訪問(wèn)權(quán)時(shí)要有多個(gè)簽名，同時(shí)在每次使用后撤銷對(duì)這些賬戶的訪問(wèn)權(quán)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明