Веб-страницата PREMINT беше компромитирана овој викенд кога хакерите инсталираа скокачки прозорец што ги поттикна посетителите на страницата да дозволат пристап до нивните крипто-паричник.
На корисниците кои немаа среќа да паднат на измамата, паричниците им беа исцедени од NFT. Напаѓачите потоа ги користеа пазарите на NFT за да ја префрлат украдената стока за крипто.
Според безбедност извештај за анализа од Certik во нападот беа украдени над 300 индивидуални NFT, со уметнички дела од BAYC, друга страна, и Гоблинтаун меѓу загубите. Еден украден досадно мајмун донесена 91 ETH on ОпенСеа.
Во раните утрински часови во неделата наутро (UTC) Крипто Твитер корисник @SpiritAzuki заѕвони алармот на PREMINT. Сликата од екранот споделена од SpiritAzuki покажува дека злонамерната скрипта на веб-страницата им се претставила на корисниците како безбедносна мерка за проверка.
Во рок од 10 минути по предупредувањето на SpiritAzuki, PREMINT направи свој Твитер пост велејќи „Ве молам, не потпишувајте никакви трансакции во кои пишува дека се поставени одобренија за сите!
Сепак, речиси 12 часа подоцна, PREMINT издаде целосна изјава за ситуацијата.
„Синоќа, со датотека беше манипулирана на PREMINT од непозната трета страна, што доведе до тоа на корисниците да им беше претставена врска со паричник која беше злонамерна“, рече ПРЕМИНТ преку нивниот официјален Твитер профил. „Овој проблем влијаеше само на корисниците кои поврзаа паричник преку овој дијалог по полноќ по Пацифичко време. Благодарение на неверојатните предупредувања за ширење на веб3 заедницата, релативно мал број корисници паднаа на ова. Ја симнавме страницата рано утрово за да го решиме проблемот“.
За корисниците кои не биле навредени од експлоатацијата, моменталната реакција варирала помеѓу очајот и шокот на еден корисник кој тврдеше да имаш „изгубено сè“, до поодмерени одговори.
Еден корисник има филозофски став дека ситуацијата можела да биде многу полоша.
„Користев отповикување кога ги видов известувањата, но очигледно доцнав“, рече @Dwayne420. „Украдени се 3 добри NFT-и што ги исковав со помош на преминт. Префрлам крипто во тој паричник само кога купувам... многу ми е мило што немаше ништо друго таму во смисла на NFT“.
На крајот на краиштата, она што најмногу ги загрижи корисниците беше можноста за враќање на парите. ПРЕМИНТ сè уште не се конкретни за нивните планови во овој поглед, но тие побараа од жртвите да контактираат со нив.
Пријавете се во PREMINT
ПРЕМИНТ бара секој што станал жртва на измамата да контактира со нив преку оваа форма. За да бараат враќање на изгубениот NFT, корисниците ќе треба да ја обезбедат компромитирана адреса на паричникот, на ОпенСеа адреса и детали за нивната сметка на Твитер.
Што мислите за оваа тема? Пиши тии кажете ни!
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/