Spletno mesto PREMINT je bilo ogroženo ta konec tedna, ko so hekerji namestili pojavno okno, ki je obiskovalce spletnega mesta pozvalo, naj odobrijo dostop do kripto denarnica.
Uporabnikom, ki niso bili dovolj srečni, da so nasedli prevari, so iz denarnic izčrpali NFT-ji. Napadalci so nato uporabili tržnice NFT, da so ukradeno blago zamenjali za kripto.
Glede na varnost poročilo o analizi družbe Certik je bilo v napadu ukradenih več kot 300 posameznih NFT z umetninami iz BAYC, Druga stran, in Goblintown med izgubami. Ena ukradena Dolgčas Ape prenesli 91 ETH on OpenSea.
V zgodnjih nedeljskih jutranjih urah (UTC) uporabnik Crypto Twitterja @SpiritAzuki zazvonil alarm na PREMINT. Posnetek zaslona, ki ga je delil SpiritAzuki, kaže, da se je zlonamerni skript na spletnem mestu uporabnikom predstavil kot ukrep za varnostno preverjanje.
V 10 minutah po opozorilu SpiritAzuki je PREMINT ustvaril svoj Twitter post rek "Prosim, ne podpisujte nobenih transakcij, ki pravijo odobritve za vse!"
Šele skoraj 12 ur kasneje pa je PREMINT izdal celotno izjavo o situaciji.
"Včeraj zvečer je neznana tretja oseba manipulirala z datoteko na PREMINT-u, kar je vodilo do tega, da so uporabnikom predstavili zlonamerno povezavo z denarnico," je dejal PREMINT preko njihovega uradnega Twitter računa. »Ta težava je vplivala samo na uporabnike, ki so denarnico povezali prek tega pogovornega okna po polnoči po pacifiškem času. Zahvaljujoč neverjetnim opozorilom skupnosti web3, ki se širijo, je temu nasedlo relativno majhno število uporabnikov. Spletno mesto smo ukinili danes zgodaj zjutraj, da bi odpravili težavo.«
Pri uporabnikih, ki so bili podvrženi izkoriščanju, se je takojšnja reakcija gibala med obupom in šokom enega uporabnika, ki je trdil, da sem 'izgubil vse', na bolj odmerjene odzive.
En uporabnik je zavzel filozofsko mnenje, da bi lahko bila situacija veliko slabša.
"Uporabil sem preklic, ko sem videl obvestila, vendar sem bil očitno prepozen," je dejal @Dwayne420. »3 dobri NFT-ji, ki sem jih skoval s premintom, so bili ukradeni. V to denarnico prenesem kriptovalute le, ko kupim ... tako sem vesel in tam ni bilo veliko ničesar drugega, kar zadeva NFT.«
Konec koncev je uporabnike najbolj skrbela možnost vračila. PREMINT še ni natančno pojasnil svojih načrtov v zvezi s tem, vendar je pozval žrtve, naj stopijo v stik z njimi.
Prijavite PREMINT
PREMINT poziva vse, ki so postali žrtev prevare, da jih kontaktirajo preko tega obrazca. Če želijo uporabniki zahtevati vračilo izgubljenega NFT, bodo morali zagotoviti ogrožen naslov denarnice, OpenSea naslov in podrobnosti njihovega računa Twitter.
Kaj menite o tej temi? Pišite vams in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/