Site-ul web PREMINT a fost compromis în acest weekend, când hackerii au instalat o fereastră pop-up care i-a determinat pe vizitatorii site-ului să acorde acces la cripto portofel.
Utilizatorii suficient de ghinionişti să cadă în înşelătorie li s-au epuizat portofelele de NFT. Atacatorii au folosit apoi piețele NFT pentru a răsturna bunurile furate pentru cripto.
Potrivit unui securitate raport de analiză de la Certik Peste 300 de NFT-uri individuale au fost furate în atac, cu lucrări de artă de la BAYC, Altă parte, și Goblintown printre pierderi. Un plictisit furat Maimuţă adus 91 ETH on Opensea.
La primele ore ale zilei de duminică dimineața (UTC), utilizatorul Crypto Twitter @SpiritAzuki a sunat alarma la PREMINT. O captură de ecran distribuită de SpiritAzuki arată că scriptul rău intenționat de pe site s-a prezentat utilizatorilor ca măsură de verificare a securității.
În 10 minute de la avertismentul lui SpiritAzuki, PREMINT și-a creat propriul Twitter zicând post „Vă rugăm să nu semnați nicio tranzacție care spune aprobări stabilite pentru toți!”
Cu toate acestea, abia după aproape 12 ore, PREMINT a emis o declarație completă cu privire la situație.
„Aseară, un fișier a fost manipulat pe PREMINT de către o terță parte necunoscută, ceea ce a dus la prezentarea utilizatorilor cu o conexiune de portofel care era rău intenționată”, a spus PREMINT prin contul lor oficial de Twitter. „Această problemă a afectat doar utilizatorii care au conectat un portofel prin acest dialog după miezul nopții, ora Pacificului. Datorită incredibilei comunități web3 care a răspândit avertismente, un număr relativ mic de utilizatori au căzut în această privință. Am dat jos site-ul în această dimineață devreme pentru a remedia problema.”
Pentru utilizatorii care au fost greșiți de exploit, reacția imediată a variat între disperarea și șocul unui utilizator care revendicat să fi „pierdut totul”, la răspunsuri mai măsurate.
Un utilizator a considerat filozofic că situația ar fi putut fi mult mai proastă.
„Am folosit revocarea când am văzut notificările, dar evident că eram prea târziu”, a spus @Dwayne420. „3 NFT bune pe care le-am bătut folosind premint au fost furate. Transfer cripto în portofel doar când cumpăr... atât de bucuros și nu mai era nimic altceva acolo în ceea ce privește NFT.”
În cele din urmă, ceea ce i-a preocupat cel mai mult pe utilizatori a fost perspectiva unei rambursări. PREMINT nu a precizat încă planurile lor în acest sens, dar le-a cerut victimelor să le contacteze.
Raportați la PREMINT
PREMINT solicită ca oricine a căzut victima înșelătoriei să-i contacteze prin acest formular. Pentru a solicita returnarea unui NFT pierdut, utilizatorii vor trebui să furnizeze adresa portofelului compromisă, Opensea adresa și detaliile contului lor Twitter.
Ce părere aveți despre acest subiect? Scrie-tis și spune-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/