近日,知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。
专家们的分析显示,威胁者向Premint NFT官网植入了一个恶意的JavaScript代码。该脚本被设计为指示用户在将其钱包连接到该网站时 "为所有人设置审批",这种方式使攻击者能够访问他们的加密货币资产。
CertiK在对外的事件声明报告中写道:“虽然由于域名服务器已经失效,恶意文件不再可用,但攻击的影响在链上仍然有迹可循。总共有六个外部拥有的账户(EOAs)与这次攻击直接相关,大约有275个ETH被盗(价值约37.5万美元)。”
第一批被盗的NFT于当地时间上午07:25被转移到黑客所控制的钱包中。此次黑客攻击涉及六个EOA,不过其中两个EOA已经被提前发现,受害者可以通过调用“revoke.cash”拿回他们的资金。
CertiK在声明中称:“此次攻击利用了web3项目对web2基础设施的依赖所带来的集中化问题和单点故障。这类黑客正变得越来越常见,CertiK的第二季度报告详细说明了攻击者如何针对其他官方账户(如社交媒体平台)进行攻击的明显增加。”
Certik专家提供了预防这类事件的建议,web3项目应始终围绕需要集中化风险和单点故障的点建立分散化的做法。同时建议用户在授予对具有特权控制的账户的访问权时要有多个签名,同时在每次使用后撤销对这些账户的访问权。
消息来源:https://securityaffairs.co/wordpress/133339/cyber-crime/crooks-stole-375k-from-premint-nft-it-is-one-of-the-biggest-nft-hacks-ever.html