【资料图】
周日,黑客渗透了流行的NFT注册平台Premint,并在今年最大的此类黑客之一中夺走了320个被盗NFT和超过400,000美元的利润。
根据区块链安全公司CertiK的分析,黑客周日使用恶意JavaScript代码入侵了Premint网站。然后,他们在网站内创建了一个弹出窗口,提示用户验证他们的钱包所有权,表面上是作为一种额外的安全措施。
多个用户很快意识到这个弹出窗口是非法的,并立即在Twitter和Discord上警告其他人不要听从它的指示。即便如此,在几分钟之内,黑客就已经欺骗了几个Premint客户。
在周日的整个过程中,黑客在所有320个被盗NFT的销售中收集了275ETH,或略高于400,000美元。
这次黑客攻击只是针对NFT市场的最新骗局,仅去年一年就创造了250亿美元的销售额。2月,OpenSea上的网络钓鱼诈骗窃取了价值超过170万美元的 NFT。4 月,Bored Ape Yacht Club的Instagram帐户遭到黑客攻击,导致NFT盗窃280万美元。