NFT訪問工具PREMINT遭黑，損失超37萬美元

蜂巢财经News

特邀专栏作者

2022-07-18 02:42

本文約2193字，閱讀全文需要約4分鐘

使用該網站的用戶需要檢查自己的錢包授權設置，可使用以太坊瀏覽器或Revoke 等工具取消錢包授權。

原文作者：茉莉

「不要授權任何顯示為『set approvals for all』的交易！」北京時間7 月17 日下午，NFT 訪問列表工具PREMINT 通過官方推特發布預警。因為有用戶提醒，該工具的網站被黑客入侵，已經有NFT 收藏家的藏品被盜。

隨後，區塊鏈安全機構慢霧確認，PREMINT 網站遭黑客攻擊，黑客在網站中通過植入惡意JS（JavaScript）文件來實施釣魚攻擊，欺騙用戶簽名「set approvals for all」的交易，從而盜竊用戶的NFT 資產。

另一家安全機構Certik 追踪到了6 個與黑客攻擊有關的主要地址，「大約價值275 ETH（約37.5 萬美元）的NFT 被盜。」用戶被盜的NFT 涉及Bored Ape Yacht Club、Otherside、Moonbirds、Oddities和Goblintown 等知名NFT。

PREMINT 和安全機構均提示用戶，使用該網站的用戶需要檢查自己的錢包授權設置，可使用以太坊瀏覽器或Revoke 等專門工具取消錢包授權。

PREMINT 提示用戶停止授權交易

PREMINT 可以預告各種NFT 的發布，但無法預知黑客對它的入侵。 7 月17 日，在有用戶報告NFT 丟失後，PREMINT 通過官方推特發出警報，「不要授權任何顯示為『set approvals for all』的交易！」

在在線的加密錢包上，點擊「set approvals for all」意味著用戶為所有人設置了「批准交易」，當這個授權被釣魚攻擊利用時，黑客將可以轉移你的加密資產。

圖片描述

PREMINT 開始統計被盜用戶的信息

攻擊發生後，PREMINT 提醒用戶，利用可以取消授權的Revoke 工具撤銷授權，並將全部貴重的NFT 轉移到其他錢包中。另有NFT 用戶提醒，也可用以太坊官方瀏覽器的「Token Approval」工具撤銷錢包授權。

截至目前，已經有6 個以太坊地址被標記為與此次攻擊有關的「網絡釣魚黑客」地址。今日一早，PREMINT 在官方推特上發布了登記錶鍊接，以收集和統計被盜用戶的信息，包括受影響的錢包地址、被盜NFT 錢包的OpenSea 鏈接、用戶的推特名。

Certik 披露，總共有6 個地址與攻擊直接相關，攻擊是從UTC 時間上午7 時25 分開始，因為有兩個惡意錢包地址（0x0C979…… 和0x28733……）在那時出現了轉移被盜NFT的動作，惡意代碼也很可能在那時被注入到PREMINT 的官網網址中，這兩個錢包包含的NFT 包括Bored Ape Yacht Club（BAYC）、Otherside、Oddities 和Goblintown 等，其餘4 個錢包參與了被盜NFT 的轉移。