Webová stránka PREMINT bola napadnutá tento víkend, keď hackeri nainštalovali kontextové okno, ktoré vyzývalo návštevníkov stránky, aby udelili prístup k kryptometa.
Používateľom, ktorí mali tú smolu, že podľahli podvodu, sa im z peňaženky vyčerpali NFT. Útočníci potom použili NFT trhovisko na prevrátenie ukradnutého tovaru na kryptomeny.
Podľa zabezpečenia analytická správa od Certiku Pri útoku bolo ukradnutých viac ako 300 jednotlivých NFT s umeleckými dielami z BAYC, druhá strana, a Goblintown medzi stratami. Jeden ukradnutý Bored opice aportovaný 91 ETH on OpenSea.
V skorých nedeľných ranných hodinách (UTC) používateľ Crypto Twitter @SpiritAzuki zazvonil budík na PREMINT. Snímka obrazovky zdieľaná spoločnosťou SpiritAzuki ukazuje, že škodlivý skript na webovej stránke sa používateľom predstavil ako opatrenie na overenie zabezpečenia.
Do 10 minút po varovaní SpiritAzuki si PREMINT vytvoril svoj vlastný Twitter príspevok hovorí "Prosím, nepodpisujte žiadne transakcie, v ktorých je napísané nastavenie súhlasu pre všetkých!"
Až takmer o 12 hodín neskôr však spoločnosť PREMINT vydala úplné vyhlásenie k situácii.
„Včera večer neznáma tretia strana zmanipulovala súbor na PREMINT, čo viedlo k tomu, že používateľom bolo prezentované pripojenie k peňaženke, ktoré bolo škodlivé,“ povedal. PREMINT prostredníctvom ich oficiálneho účtu na Twitteri. „Tento problém sa týkal iba používateľov, ktorí si cez toto dialógové okno pripojili peňaženku po polnoci tichomorského času. Vďaka neuveriteľnej komunite web3, ktorá šíri varovania, to prepadlo relatívne malému počtu používateľov. Stránku sme dnes skoro ráno zrušili, aby sme problém vyriešili.“
Pre používateľov, ktorí sa dopustili zneužitia, sa okamžitá reakcia líšila medzi zúfalstvom a šokom jedného používateľa, ktorý tvrdil, že som „stratil všetko“, na odmeranejšie odpovede.
Jeden používateľ zaujal filozofický názor, že situácia mohla byť oveľa horšia.
"Použil som odvolanie, keď som videl oznámenia, ale zjavne som bol neskoro," povedal @Dwayne420. „Ukradli mi 3 dobré NFT, ktoré som razil pomocou premintu. Kryptomeny do tej peňaženky prenášam len pri nákupe...som veľmi rád a nebolo tam nič iné, čo by sa týkalo NFT.“
V konečnom dôsledku to, čo používateľov najviac znepokojovalo, bola perspektíva vrátenia peňazí. PREMINT zatiaľ nie sú konkrétne o svojich plánoch v tejto súvislosti, ale požiadali obete, aby ich kontaktovali.
Nahláste sa PREMINT
PREMINT žiada, aby ich kontaktoval každý, kto sa stal obeťou podvodu cez tento formulár. Ak sa chcú používatelia domáhať vrátenia strateného NFT, budú musieť poskytnúť ohrozenú adresu peňaženky OpenSea adresu a podrobnosti o svojom účte na Twitteri.
Čo si myslíte o tejto téme? Napíšte us a povedzte nám to!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/