艺术铸造平台Premint昨(17)日约在北京时间下午4点遭受恶意攻击,Premint官方表示,未知的第三方植入了文件,导致使用者损失资产,当时已经暂时关闭网站以免受害扩大,而截稿当下,网站已经重新开放。
根据Certik情报显示,受害原因是为网页前端premint.xyz遭黑客攻击,被植入恶意JavaScript钓鱼文件,误导使用者使用官网连结授权合约,NFT与赃款共转至六个钱包地址放置,其中包含Bored Ape Yacht Club、Otherside、Oddities和goblintown.wtf等多种蓝筹NFT。
据慢雾推文显示,约有300个NFT因此遭到黑客偷走,歹徒在售出部分后至少获利了280ETH,不过随着消息快速传播,后续歹徒通过Opensea等平台售出赃货等交易已陆续遭遇失败。
事件发生后,Premint官方发文提醒用户,Premint官方网页可以进行无交易登入,Premint官方不会要求任何交易访问,请用户注意不要授权任何未知的交易。同时也正在调查受影响的使用者,如果有发现任何异常现象,官方设置了问卷来收集这些受害的地址以厘清现况,不排除受害范围可能比想像中的还大。