原作者: ジャスミン
原作者: ジャスミン
「『全員に承認を設定する』というトランザクションは承認しないでください!」 北京時間7月17日午後、NFTアクセスリストツールのPREMINTは公式ツイッターを通じて警告を発した。ユーザーが警告したように、ツールのWebサイトがハッキングされ、一部のNFTコレクターのコレクションが盗まれました。
その後、ブロックチェーンセキュリティ組織SlowMistは、PREMINTのWebサイトがハッキングされたことを確認し、ハッカーはWebサイトに悪意のあるJS(JavaScript)ファイルを埋め込み、ユーザーを騙して「すべての承認を設定する」トランザクションに署名させることでユーザーのNFT資産を盗んだことを確認しました。
別のセキュリティ機関であるCertikは、ハッカー攻撃に関連する6つの主要なアドレスを追跡し、「約275 ETH(約37万5,000ドル)相当のNFTが盗まれた。」ユーザーによって盗まれたNFTには、Bored Ape Yacht Club、Otherside、Moonbirds、Oddities Andが関与していた。ゴブリンタウンなどの有名なNFT。
PREMINTとセキュリティ機関の両方は、このWebサイトを使用するユーザーはウォレットの承認設定を確認する必要があり、イーサリアムブラウザや取り消しなどの特別なツールを使用してウォレットの承認をキャンセルできることをユーザーに警告しています。
PREINT ユーザーにトランザクションの承認を停止するよう求める
PREMINTはさまざまなNFTのリリースを予測できますが、ハッカーの侵入を予測することはできません。 7月17日、ユーザーからNFT紛失の報告があったことを受け、PREMINTは公式Twitterを通じて「『全員に承認を設定』と表示される取引は承認しないでください!」と注意喚起を行った。
今年3月末にリリースされた「PREMINT」は、NFTリストにアクセスするためのツールで、市場で販売されているNFTの先行販売やギフトのリストを収集しており、クリエイターはこのツールを使用してアクセスリストを作成でき、NFTコレクターはこのツールを使用できます今後のミント(発行または鋳造)NFTアイテムを把握するため。
PREMINT の公式ウェブサイトによると、12,000 以上のプロジェクトがアクセス リストの管理に PREMINT を使用しており、239 万以上のウォレットがこのツールにリンクしています。
オンライン暗号化ウォレットで、「全員に承認を設定」をクリックすると、ユーザーが全員に「承認トランザクション」を設定したことになります。この承認がフィッシング攻撃に使用されると、ハッカーは暗号化された資産を転送できるようになります。
画像の説明
PREMINT、盗まれたユーザー情報のカウントを開始
攻撃後、PREMINTはユーザーに対し、認証を取り消し、すべての貴重なNFTを他のウォレットに転送できる取り消しツールを使用して認証を取り消すよう注意を喚起しました。 NFTユーザーへのもう1つの注意事項は、公式イーサリアムブラウザの「トークン承認」ツールを使用してウォレットの承認を取り消すこともできるということです。
これまでのところ、この攻撃に関連して6つのイーサリアムアドレスが「フィッシングハッカー」アドレスとしてフラグが立てられている。今朝早く、PREMINTは公式Twitterに登録フォームのリンクを投稿し、影響を受けたウォレットのアドレス、盗難されたNFTウォレットのOpenSeaリンク、ユーザーのTwitter名など、盗難されたユーザー情報を収集してカウントしました。
ハッカーはフィッシング攻撃で37万ドル以上稼いだ
PREMINTの攻撃を受けて、セキュリティ機関SlowMistは7月17日16時(UTC+8)にpremint.xyzがハッカーによって攻撃され、悪意のあるJS(JavaScript)ファイルを埋め込まれてセキュリティ警告を発した。フィッシング攻撃は、ユーザーをだまして「すべての承認を設定」トランザクションに署名させ、それによってユーザーの NFT やその他の資産を盗みます。
Certikは、盗まれたNFTを転送するために2つの悪意のあるウォレットアドレス(0x0C979…と0x28733…)がその時点で出現したため、合計6つのアドレスが協定世界時07時25分に始まった攻撃に直接関連していることを明らかにした。悪意のあるコードが注入された可能性があるこの2つのウォレットに含まれるNFTには、Bored Ape Yacht Club (BAYC)、Otherside、Oddities、ゴブリンタウンなどが含まれており、残りの4つのウォレットが攻撃に参加し、盗まれたNFTが転送されました。
画像の説明
ハッカーのアドレスが盗まれたゴブリンタウンNFTを転送
「これら2つのウォレットは、BAYC、Otherside、Globlintownmなどを含む合計314個のNFTを盗んだ」とCertik統計は述べており、この攻撃により合計約275ETH、総額374,417.66ドルが失われ、今年最大規模のNFTハッキングの1つとなった。 1つ。
NFT は Web3 の製品ですが、Certik はインシデント分析の中で、Web2 が常にインターネットの主要な状態であり、ユーザーは NFT と暗号化された資産に投資する際に Web2 Web サイトの使いやすさに依存すると述べました。単一障害点。」
Certik 氏は例を挙げました。今年 6 月に BAYC でフィッシング攻撃が発生し、コミュニティマネージャー Boris Vagner の Discord アカウントが侵害され、その結果、攻撃者は偽 BAYC Web サイトの Discord チャンネルに BAYC と Otherside をターゲットとしたメッセージを投稿しました。所有者の偽のリンク、このようなフィッシング手法により、攻撃者は盗まれた NFT から約 319,000 ドルの利益を得ることができました。
元のリンク
IOS
Android