300 多个 NFT 被盗，40 万美元的以太坊在 PREMINT 黑客攻击中被盗

周日，黑客渗透了流行的 NFT 注册平台 PREMINT，并在今年最大的此类黑客之一中夺走了 320 个被盗 NFT 和超过 400,000 美元的利润。

根据区块链安全公司CertiK的分析，黑客周日使用恶意 JavaScript 代码入侵了 PREMINT 网站。然后，他们在网站内创建了一个弹出窗口，提示用户验证他们的钱包所有权，表面上是作为一种额外的安全措施。

多个用户很快意识到这个弹出窗口是非法的，并立即在 Twitter 和 Discord 上警告其他人不要听从它的指示。即便如此，在几分钟之内，黑客就已经欺骗了几个 PREMINT 客户。

被盗的 NFT 包括来自热门系列 Bored Ape Yacht Club、Otherside、Moonbirds Oddities 和 Goblintown 的 NFT。在保护了这些 NFT 之后，黑客立即开始在 OpenSea 等市场上翻转它们；一只被盗的 Bored Ape以 89 ETH 的价格售出，约合 132,000 美元。

在周日的整个过程中，黑客在所有 320 个被盗 NFT 的销售中收集了 275 ETH，或略高于 400,000 美元。 

然后，黑客将资金发送到 Tornado Cash，该服务将许多用户的加密货币存款集中在一起并将它们混合在一起，有效地消除了区块链交易通常留下的数字痕迹。网络犯罪分子经常使用Tornado Cash 等混合服务来“清理”被盗的加密货币。 

昨天，PREMINT 在 Twitter 上承认了这次黑客攻击，并向用户保证大多数账户都没有受到黑客攻击的影响。“由于令人难以置信的 web3 社区传播警告，相对较少的用户为此而堕落，”该公司在推特上写道。

然而，一些 PREMINT 用户指出，在黑客于周日早些时候首次渗透该被黑网站后，该网站被搁置了大约 10 个小时。其他人哀叹他们的数字资产丢失，并询问 PREMINT 是否会退还这些账户被盗 NFT 的价值。 

PREMINT 已经开始收集在黑客攻击中被盗的所有 NFT 的数据。该公司拒绝回应记录在案 的解密。

也许具有讽刺意味的是，在黑客入侵前几天，该公司曾计划宣布一项新的安全功能：通过 Twitter 或 Discord 登录 PREMINT 的能力，这种方法允许用户在不直接输入钱包详细信息的情况下访问该网站. 任何使用这种登录方法的 PREMINT 客户都可以免受昨天的黑客攻击。

但是，该功能尚未发布。在周日的活动之后，PREMINT 领导层决定比预期提前几天推出该功能： 

这次黑客攻击只是针对 NFT 市场的最新骗局，仅去年一年就创造了 250 亿美元的销售额。2 月，OpenSea 上的网络钓鱼诈骗窃取了价值超过 170 万美元的 NFT。4 月，Bored Ape Yacht Club 的 Instagram 帐户遭到黑客攻击，导致 NFT 盗窃 280 万美元。上个月，演员 Seth Green支付了近 300,000 美元来找回被盗的 Bored Ape NFT，他计划制作即将上映的电视剧的核心。 

尽管有大量资金流经 NFT 空间，但这些资产的安全性——尤其是与 PREMINT 等中心化公司连接时——仍然是一个持久的问题。

正如一位 PREMINT 用户所说，“安全性是加密领域中最不被重视的事情。”