币圈子(120BTC.com)讯:艺术铸造平台Premint昨(17)日约在北京时间下午4点遭受恶意攻击,Premint官方表示,未知的第三方植入了文件,导致使用者损失资产,当时已经暂时关闭网站以免受害扩大,而截稿当下,网站已经重新开放。
根据Certik情报显示,受害原因是为网页前端premint.xyz遭黑客攻击,被植入恶意JavaScript钓鱼文件,误导使用者使用官网连结授权合约,NFT与赃款共转至六个钱包地址放置,其中包含Bored Ape Yacht Club、Otherside、Oddities和goblintown.wtf等多种蓝筹NFT。
据慢雾推文显示,约有300个NFT因此遭到黑客偷走,歹徒在售出部分后至少获利了280ETH,不过随着消息快速传播,后续歹徒通过Opensea等平台售出赃货等交易已陆续遭遇失败。
事件发生后,Premint官方发文提醒用户,Premint官方网页可以进行无交易登入,Premint官方不会要求任何交易访问,请用户注意不要授权任何未知的交易。同时也正在调查受影响的使用者,如果有发现任何异常现象,官方设置了问卷来收集这些受害的地址以厘清现况,不排除受害范围可能比想像中的还大。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
