蜂巢Tech现代汽车发行NFT 车企也要元宇宙?
撰稿:凯尔 4月18日,现代汽车集团公布了它的NFT计划,预计于20日与Meta Kongz NFT项目联名发行30枚NFT收藏品,并在OpenSea上架销售。与此同时,现代汽车引入了「Metamobility宇宙」概念,旨在打造一个全新的元宇宙移动出行品牌。 值得关注的是,现代汽车的NFT布局并不止于与现有项目方合作。根据规划,现代汽车将于5月份推出现代NFT官方网站,并发行各种Metamobility 系列NFT,这意味着这家知名车企也将成为一个「NFT项目方」。 当前,现代汽车NFT的官方推特和Discord社区已经建立起来,其计划以NFT为媒介连接更多社区用户,并赋予NFT持有人更多样化的体验。 除了现代汽车之外,大众、讴歌Acura、阿尔法罗密欧等汽车品牌早前也都围绕NFT有不同程度的布局。NFT俨然成为车企们新的品牌营销手段,元宇宙更是炙手可热的噱头,热门话题能持续多久犹未可知,也有诸如阿尔法罗密欧这样的企业,开始探索将区块链与汽车数据结合服务用户的实体路径。现代汽车公布社区NFT布局「最近出现的一种全新的数字资产已经席卷了各个行业。一个无聊猿的形象,一条推文 — —...
蜂巢Tech本周投融报:加密业凛冬将至 Web3概念未熄
撰稿:茉莉 加密资产市场瀑布式大跌,整个市场形成「熊市已来」的氛围,一些区块链及加密资产领域的公司开始准备度过寒冬,融资成为储备「粮草」的重要方式。 市场趋冷,资本的布局动作并没有停止,从最近7日(5月6日至5月12日)的投融资情况看,资本们更倾向于投资区块链及加密资产领域的平台类公司,主要场景聚焦在Web3和NFT领域,比如Web3的游戏平台、开发工具,基于NFT的游戏平台和交易平台等。 DeFi应用的融资案较少,TerraUSD、Luna的暴雷事件暴露出一些去中心化金融应用的脆弱性;资本对去年热门的「玩赚」类GameFi游戏项目也兴趣大减,转向平台类的游戏开发公司。 值得注意的是,中心化的加密资产交易平台在本周发生了多起融资事件,包括加拿大用户集中的VirgoCX、主打全球化的KuCoin、驻扎非洲市场的MARA、以合约交易为主的BitCoke等,其中KuCoin以100亿美元的估值完成了1.5亿美元的融资,成为本周CEX赛道规模最大的融资案。可见,在市场寒冬中,旱涝保收的加密资产交易平台仍然为资本青睐。Web3.0板块Web3Graph5月6日消息,Web3基础设施Web3...
蜂巢TechSorare狂斩球赛俱乐部授权 NFT销量冲进三甲
撰稿:茉莉 最近的NFT销售榜单中,足球卡牌游戏Sorare的NFT销量十分抢眼,特别是销售额和交易频次。 7月20日,NFT藏品数据网站Cryptoslam显示,Sorare系列NFT以140.19万美元的销售额排名第二,仅次于BAYC(无聊猿)的193.87万美元,而Sorare的24小时买家数则达到了6210人次,交易笔数为16976次。对比BAYC、CryptoPunk(加密朋克),这两个长期霸占NFT销售榜前两名的NFT系列,买家数和交易笔数不超过两位数。 7月4日,Sorare一度在7日销售额上超过了这两个头牌系列,位居第一。上一个在销售额及活跃度上居高不下的NFT系列是NBA Top Shot — — 一个以NBA球星卡出圈的NFT藏品。 Sorare的冲榜也再一次显示了「体育+NFT」的潜力。Sorare以活跃度刷新NFT销量排名以太坊网络是NFT最主要的载体,自这种同质化代币从2015年10月在该网络上诞生以来,它的销售总额达到了287.3亿美元,在2022年1月达到月销售额40.5亿美元的顶峰。 然而进入2022年,NFT也开始随着加密资产市场的下行进入销售规...
专注区块链深度报道
蜂巢Tech现代汽车发行NFT 车企也要元宇宙?
撰稿:凯尔 4月18日,现代汽车集团公布了它的NFT计划,预计于20日与Meta Kongz NFT项目联名发行30枚NFT收藏品,并在OpenSea上架销售。与此同时,现代汽车引入了「Metamobility宇宙」概念,旨在打造一个全新的元宇宙移动出行品牌。 值得关注的是,现代汽车的NFT布局并不止于与现有项目方合作。根据规划,现代汽车将于5月份推出现代NFT官方网站,并发行各种Metamobility 系列NFT,这意味着这家知名车企也将成为一个「NFT项目方」。 当前,现代汽车NFT的官方推特和Discord社区已经建立起来,其计划以NFT为媒介连接更多社区用户,并赋予NFT持有人更多样化的体验。 除了现代汽车之外,大众、讴歌Acura、阿尔法罗密欧等汽车品牌早前也都围绕NFT有不同程度的布局。NFT俨然成为车企们新的品牌营销手段,元宇宙更是炙手可热的噱头,热门话题能持续多久犹未可知,也有诸如阿尔法罗密欧这样的企业,开始探索将区块链与汽车数据结合服务用户的实体路径。现代汽车公布社区NFT布局「最近出现的一种全新的数字资产已经席卷了各个行业。一个无聊猿的形象,一条推文 — —...
蜂巢Tech本周投融报:加密业凛冬将至 Web3概念未熄
撰稿:茉莉 加密资产市场瀑布式大跌,整个市场形成「熊市已来」的氛围,一些区块链及加密资产领域的公司开始准备度过寒冬,融资成为储备「粮草」的重要方式。 市场趋冷,资本的布局动作并没有停止,从最近7日(5月6日至5月12日)的投融资情况看,资本们更倾向于投资区块链及加密资产领域的平台类公司,主要场景聚焦在Web3和NFT领域,比如Web3的游戏平台、开发工具,基于NFT的游戏平台和交易平台等。 DeFi应用的融资案较少,TerraUSD、Luna的暴雷事件暴露出一些去中心化金融应用的脆弱性;资本对去年热门的「玩赚」类GameFi游戏项目也兴趣大减,转向平台类的游戏开发公司。 值得注意的是,中心化的加密资产交易平台在本周发生了多起融资事件,包括加拿大用户集中的VirgoCX、主打全球化的KuCoin、驻扎非洲市场的MARA、以合约交易为主的BitCoke等,其中KuCoin以100亿美元的估值完成了1.5亿美元的融资,成为本周CEX赛道规模最大的融资案。可见,在市场寒冬中,旱涝保收的加密资产交易平台仍然为资本青睐。Web3.0板块Web3Graph5月6日消息,Web3基础设施Web3...
蜂巢TechSorare狂斩球赛俱乐部授权 NFT销量冲进三甲
撰稿:茉莉 最近的NFT销售榜单中,足球卡牌游戏Sorare的NFT销量十分抢眼,特别是销售额和交易频次。 7月20日,NFT藏品数据网站Cryptoslam显示,Sorare系列NFT以140.19万美元的销售额排名第二,仅次于BAYC(无聊猿)的193.87万美元,而Sorare的24小时买家数则达到了6210人次,交易笔数为16976次。对比BAYC、CryptoPunk(加密朋克),这两个长期霸占NFT销售榜前两名的NFT系列,买家数和交易笔数不超过两位数。 7月4日,Sorare一度在7日销售额上超过了这两个头牌系列,位居第一。上一个在销售额及活跃度上居高不下的NFT系列是NBA Top Shot — — 一个以NBA球星卡出圈的NFT藏品。 Sorare的冲榜也再一次显示了「体育+NFT」的潜力。Sorare以活跃度刷新NFT销量排名以太坊网络是NFT最主要的载体,自这种同质化代币从2015年10月在该网络上诞生以来,它的销售总额达到了287.3亿美元,在2022年1月达到月销售额40.5亿美元的顶峰。 然而进入2022年,NFT也开始随着加密资产市场的下行进入销售规...
专注区块链深度报道
Subscribe to 蜂巢Tech
Subscribe to 蜂巢Tech
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
撰稿:茉莉
「不要授权任何显示为『set approvals for all』的交易!」北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。
随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS(JavaScript)文件来实施钓鱼攻击,欺骗用户签名「set approvals for all」的交易,从而盗窃用户的NFT资产。
另一家安全机构 Certik 追踪到了6个与黑客攻击有关的主要地址,「大约价值275 ETH(约37.5万美元)的NFT被盗。」用户被盗的NFT涉及Bored Ape Yacht Club、Otherside、Moonbirds、Oddities 和 Goblintown 等知名NFT。
PREMINT 和安全机构均提示用户,使用该网站的用户需要检查自己的钱包授权设置,可使用以太坊浏览器或Revoke等专门工具取消钱包授权。
PREMINT提示用户停止授权交易
PREMINT 可以预告各种 NFT 的发布,但无法预知黑客对它的入侵。7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,「不要授权任何显示为『set approvals for all』的交易!」
今年3月底上线的 PREMINT 是一个访问NFT列表的工具,它收集了市场上NFT的预售及赠品的列表,创作者可以通过该工具构建访问列表,NFT收藏家则可以通过它随时了解即将Mint(发布或铸造)的NFT商品。
PREMINT 官网显示,有超过12000个项目已使用它管理自己的访问列表,有超过239万个钱包链接了该工具。
7月17日,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。
在在线的加密钱包上,点击「set approvals for all」意味着用户为所有人设置了「批准交易」,当这个授权被钓鱼攻击利用时,黑客将可以转移你的加密资产。
PREMINT开始统计被盗用户的信息
攻击发生后,PREMINT提醒用户,利用可以取消授权的Revoke工具撤销授权,并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒,也可用以太坊官方浏览器的「Token Approval」工具撤销钱包授权。
截至目前,已经有6个以太坊地址被标记为与此次攻击有关的「网络钓鱼黑客」地址。今日一早,PREMINT 在官方推特上发布了登记表链接,以收集和统计被盗用户的信息,包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。
黑客从钓鱼攻击中获利超37万美元
PREMINT被攻击后,安全机构慢雾发布了安全提醒,该机构披露,7月17日16时 (UTC+8),premint.xyz遭遇黑客攻击,黑客在该网站中通过植入恶意的JS(JavaScript)文件来实施钓鱼攻击,欺骗户签名 「Set Approval For All」的交易,从而盗取用户的 NFT 等资产。
另一家安全机构 Certik 梳理了更详细的 PREMINT 事件分析,该机构表示,一名黑客将恶意的JavaScript代码上传到premint.xyz,从而破坏了该网站。恶意代码通过URL注入网站,然而,由于域名服务器不再存在,文件也就不再可用,「但这种链上攻击的影响仍然可见。」
Certik 披露,总共有6个地址与攻击直接相关,攻击是从UTC 时间上午7时25分开始,因为有两个恶意钱包地址(0x0C979……和0x28733……)在那时出现了转移被盗NFT的动作,恶意代码也很可能在那时被注入到PREMINT的官网网址中,这两个钱包包含的NFT包括 Bored Ape Yacht Club(BAYC)、Otherside、Oddities 和 Goblintown等,其余4个钱包参与了被盗NFT的转移。
黑客地址转移了盗取的Goblintown NFT
「这两个钱包共偷走了314个NFT,包括BAYC、Otherside、Globlintownm 等,」Certik统计,此次攻击总共损失了约 275 ETH,金额为374417.66 美元,使其成为今年最大的 NFT 黑客攻击之一。
尽管NFT是Web3的产物,但Certik在事件分析中表示,Web2一直是互联网的主要状态,用户在投资 NFT和加密资产时会借助Web2网站的易用性,「但是,Web2 基础架构通常会通过集中化漏洞导致单点故障。」
Certik举了一个例子 — — 今年 6 月,在BAYC上发生过一起网络钓鱼攻击,社区管理人Boris Vagner的Discord 账户遭到入侵,导致攻击者在假BAYC网站的Discord 频道上发布了针对BAYC和 Otherside 持有者的虚假链接,这样的钓鱼方式让攻击者从被盗的NFT中获利约31.9万美元。
第二个例子是NFT艺术家 Beeple的推特账户被盗事件,该事件导致他的推特粉丝损失了价值约43.8万美元的 NFT 和加密资产。在第一次攻击中,黑客向Beeple的推特关注者发布了一个协作链接,导致有用户损失了大约 7.3万美元。随后,第二次攻击来袭,耗尽了关注者的加密资产和NFT钱包。
「这些攻击表明,Web2存在中心化的脆弱性。」Certik认为,Web2的安全脆弱性出现时,会给NFT带来「毁灭性的损失」。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)
你使用过 PREMINT 网站吗?
蜂巢Tech/专注区块链深度报道
微信公众号:蜂巢Tech
Discord:https://discord.gg/BhBknfHxtU
Twitter:twitter.com/HiveTechCN
YouTube:https://www.youtube.com/channel/UCcfH5WWorQbT4VlSJBcLSSg
Telegram:t.me/HiveTech
撰稿:茉莉
「不要授权任何显示为『set approvals for all』的交易!」北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。
随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS(JavaScript)文件来实施钓鱼攻击,欺骗用户签名「set approvals for all」的交易,从而盗窃用户的NFT资产。
另一家安全机构 Certik 追踪到了6个与黑客攻击有关的主要地址,「大约价值275 ETH(约37.5万美元)的NFT被盗。」用户被盗的NFT涉及Bored Ape Yacht Club、Otherside、Moonbirds、Oddities 和 Goblintown 等知名NFT。
PREMINT 和安全机构均提示用户,使用该网站的用户需要检查自己的钱包授权设置,可使用以太坊浏览器或Revoke等专门工具取消钱包授权。
PREMINT提示用户停止授权交易
PREMINT 可以预告各种 NFT 的发布,但无法预知黑客对它的入侵。7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,「不要授权任何显示为『set approvals for all』的交易!」
今年3月底上线的 PREMINT 是一个访问NFT列表的工具,它收集了市场上NFT的预售及赠品的列表,创作者可以通过该工具构建访问列表,NFT收藏家则可以通过它随时了解即将Mint(发布或铸造)的NFT商品。
PREMINT 官网显示,有超过12000个项目已使用它管理自己的访问列表,有超过239万个钱包链接了该工具。
7月17日,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。
在在线的加密钱包上,点击「set approvals for all」意味着用户为所有人设置了「批准交易」,当这个授权被钓鱼攻击利用时,黑客将可以转移你的加密资产。
PREMINT开始统计被盗用户的信息
攻击发生后,PREMINT提醒用户,利用可以取消授权的Revoke工具撤销授权,并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒,也可用以太坊官方浏览器的「Token Approval」工具撤销钱包授权。
截至目前,已经有6个以太坊地址被标记为与此次攻击有关的「网络钓鱼黑客」地址。今日一早,PREMINT 在官方推特上发布了登记表链接,以收集和统计被盗用户的信息,包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。
黑客从钓鱼攻击中获利超37万美元
PREMINT被攻击后,安全机构慢雾发布了安全提醒,该机构披露,7月17日16时 (UTC+8),premint.xyz遭遇黑客攻击,黑客在该网站中通过植入恶意的JS(JavaScript)文件来实施钓鱼攻击,欺骗户签名 「Set Approval For All」的交易,从而盗取用户的 NFT 等资产。
另一家安全机构 Certik 梳理了更详细的 PREMINT 事件分析,该机构表示,一名黑客将恶意的JavaScript代码上传到premint.xyz,从而破坏了该网站。恶意代码通过URL注入网站,然而,由于域名服务器不再存在,文件也就不再可用,「但这种链上攻击的影响仍然可见。」
Certik 披露,总共有6个地址与攻击直接相关,攻击是从UTC 时间上午7时25分开始,因为有两个恶意钱包地址(0x0C979……和0x28733……)在那时出现了转移被盗NFT的动作,恶意代码也很可能在那时被注入到PREMINT的官网网址中,这两个钱包包含的NFT包括 Bored Ape Yacht Club(BAYC)、Otherside、Oddities 和 Goblintown等,其余4个钱包参与了被盗NFT的转移。
黑客地址转移了盗取的Goblintown NFT
「这两个钱包共偷走了314个NFT,包括BAYC、Otherside、Globlintownm 等,」Certik统计,此次攻击总共损失了约 275 ETH,金额为374417.66 美元,使其成为今年最大的 NFT 黑客攻击之一。
尽管NFT是Web3的产物,但Certik在事件分析中表示,Web2一直是互联网的主要状态,用户在投资 NFT和加密资产时会借助Web2网站的易用性,「但是,Web2 基础架构通常会通过集中化漏洞导致单点故障。」
Certik举了一个例子 — — 今年 6 月,在BAYC上发生过一起网络钓鱼攻击,社区管理人Boris Vagner的Discord 账户遭到入侵,导致攻击者在假BAYC网站的Discord 频道上发布了针对BAYC和 Otherside 持有者的虚假链接,这样的钓鱼方式让攻击者从被盗的NFT中获利约31.9万美元。
第二个例子是NFT艺术家 Beeple的推特账户被盗事件,该事件导致他的推特粉丝损失了价值约43.8万美元的 NFT 和加密资产。在第一次攻击中,黑客向Beeple的推特关注者发布了一个协作链接,导致有用户损失了大约 7.3万美元。随后,第二次攻击来袭,耗尽了关注者的加密资产和NFT钱包。
「这些攻击表明,Web2存在中心化的脆弱性。」Certik认为,Web2的安全脆弱性出现时,会给NFT带来「毁灭性的损失」。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)
你使用过 PREMINT 网站吗?
蜂巢Tech/专注区块链深度报道
微信公众号:蜂巢Tech
Discord:https://discord.gg/BhBknfHxtU
Twitter:twitter.com/HiveTechCN
YouTube:https://www.youtube.com/channel/UCcfH5WWorQbT4VlSJBcLSSg
Telegram:t.me/HiveTech
No activity yet