Уебсайтът PREMINT беше компрометиран този уикенд, когато хакери инсталираха изскачащ прозорец, който подкани посетителите на сайта да предоставят достъп до своите крипто портфейл.
На потребителите, които нямаха късмета да се хванат на измамата, портфейлите им бяха източени от NFT. След това нападателите са използвали NFT пазари, за да обърнат откраднатите стоки срещу крипто.
Според сигурност доклад за анализ от Certik над 300 отделни NFT бяха откраднати при атаката, с произведения на изкуството от BAYC, друга страна, и Goblintown сред загубите. Един откраднат Скучно Маймуна извлечен 91 ETH on Отворено море.
В ранните часове на неделя сутрин (UTC) потребител на Crypto Twitter @SpiritAzuki звънна алармата на PREMINT. Екранна снимка, споделена от SpiritAzuki, показва, че злонамереният скрипт на уебсайта се представя на потребителите като мярка за проверка на сигурността.
В рамките на 10 минути след предупреждението на SpiritAzuki, PREMINT направиха свой собствен Twitter пост казва „Моля, не подписвайте никакви транзакции, които казват задайте одобрения за всички!“
Едва след близо 12 часа обаче PREMINT излезе с пълно изявление за ситуацията.
„Снощи файл беше манипулиран на PREMINT от неизвестна трета страна, което доведе до представяне на потребителите на връзка с портфейл, която беше злонамерена“, каза PREMINT чрез официалния им акаунт в Twitter. „Този проблем засяга само потребители, които са свързали портфейл чрез този диалог след полунощ тихоокеанско време. Благодарение на невероятните предупреждения за разпространяване на web3 общността, относително малък брой потребители се поддадоха на това. Свалихме сайта рано тази сутрин, за да отстраним проблема.“
За потребителите, които са се разболели от експлойта, незабавната реакция варира между отчаянието и шока на един потребител, който доминираха да съм „загубил всичко“, към по-премерени отговори.
Един потребител възприе философската гледна точка, че ситуацията можеше да бъде много по-лоша.
„Използвах отмяна, когато видях известията, но очевидно бях закъснял“, каза @ Дуейн420. „3 добри NFT, които изсечих с помощта на premint, бяха откраднати. Прехвърлям крипто в този портфейл само когато купувам… толкова се радвам и нямаше нищо друго там по отношение на NFT.“
В крайна сметка, това, което тревожеше потребителите най-много, беше перспективата за възстановяване на сумата. PREMINT все още не са уточнили плановете си в това отношение, но са помолили жертвите да се свържат с тях.
Докладвайте на PREMINT
PREMINT моли всеки, станал жертва на измама, да се свърже с тях чрез този формуляр. За да потърсят връщане на изгубен NFT, потребителите ще трябва да предоставят компрометирания адрес на портфейла, the Отворено море адрес и подробности за акаунта им в Twitter.
Какво мислите за тази тема? Пиши тиs и ни кажете!
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/