NFT鑄造平台 Premint 昨(17)日遭受惡意攻擊,未知第三方在官網植入 JavaScript 釣魚文件,誤導用戶授權合約竊走超過 300 個 NFT,其中包含 Bored Ape Yacht Club、Otherside、Oddities 等藍籌,歹徒已售出部分獲利 280 ETH。
(前情提要:The Saudis 爭議觀察|NFT 玩家們的共識「分片」:金錢、社群、文化)
(背景補充:OpenSea已將「總價2700萬鎂NFT」列黑名單,含BAYC130個、Azuki153個)
藝術鑄造平台 Premint 昨(17)日約在台灣時間下午 4 點遭受惡意攻擊,Premint 官方表示,未知的第三方植入了文件,導致使用者損失資產,當時已經暫時關閉網站以免受害擴大,而截稿當下,網站已經重新開放。
This issue only affected users who connected a wallet via this dialog after midnight Pacific time.
Thanks to the incredible web3 community spreading warnings, a relatively small number of users fell for this.
We took the site down early this morning to fix the issue. pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
根據 Certik 情報顯示,受害原因是為網頁前端 premint.xyz 遭駭客攻擊,被植入惡意 JavaScript 釣魚文件,誤導使用者使用官網連結授權合約,NFT 與贓款共轉至六個錢包地址放置,其中包含 Bored Ape Yacht Club、Otherside、Oddities 和 goblintown.wtf 等多種藍籌 NFT。
據慢霧推文顯示,約有 300 個 NFT 因此遭到駭客偷走,歹徒在售出部分後至少獲利了 280 ETH,不過隨著消息快速傳播,後續歹徒透過 Opensea 等平台售出贓貨等交易已陸續遭遇失敗。
事件發生後, Premint 官方發文提醒用戶,Premint 官方網頁可以進行無氣體(無交易)登入,Premint 官方不會要求任何交易訪問,請用戶注意不要授權任何未知的交易。同時也正在調查受影響的使用者,如果有發現任何異常現象,官方設置了問卷來收集這些受害的地址以釐清現況,不排除受害範圍可能比想像中的還大。
PREMINT is safe to log into. You will see a gas-free signing confirmation screen when you connect your wallet.
We never, ever ask for any transaction access and you will never, ever see gas associated with connecting to PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
If you were affected by the incident on PREMINT today, please add your wallet here: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
📍相關報導📍
阿拉伯風免費NFT「The Saudis」爆紅!四天交易量破764萬美元,登頂OpenSea第2