Web mjesto PREMINT kompromitirano je ovog vikenda kada su hakeri instalirali skočni prozor koji je od posjetitelja tražio da odobre pristup svojim kripto novčanik.
Korisnicima koji nisu imali sreće da nasjedu na prijevaru ispraznili su NFT-ove iz novčanika. Napadači su potom upotrijebili NFT tržnice kako bi ukradenu robu pretvorili u kripto.
Prema sigurnosti izvješće o analizi iz Certika više od 300 pojedinačnih NFT-ova ukradeno je u napadu, s umjetninama iz BAYC, Druga strana, a Goblintown među gubicima. Jedna ukradena Dosadno Oponašati preuzeta 91 ETH on Otvoreno more.
U ranim nedjeljnim jutarnjim satima (UTC) korisnik Crypto Twittera @SpiritAzuki zazvonio alarm na PREMINT. Snimka zaslona koju je podijelio SpiritAzuki pokazuje da se zlonamjerna skripta na web stranici predstavila korisnicima kao mjera sigurnosne provjere.
U roku od 10 minuta od SpiritAzukijevog upozorenja, PREMINT je napravio vlastiti Twitter post govoreći "Molimo vas da ne potpisujete transakcije koje govore da su odobrenja za sve!"
Međutim, tek nakon gotovo 12 sati PREMINT je izdao potpuno priopćenje o situaciji.
"Sinoć je nepoznata treća strana manipulirala datotekom na PREMINT-u što je dovelo do toga da se korisnicima prikaže zlonamjerna veza novčanika", rekao je PREMINT putem svog službenog Twitter računa. “Ovaj problem utjecao je samo na korisnike koji su povezali novčanik putem ovog dijaloga nakon ponoći po pacifičkom vremenu. Zahvaljujući nevjerojatnim upozorenjima web3 zajednice koja se šire, na ovo je nasjeo relativno mali broj korisnika. Sklonili smo stranicu rano jutros kako bismo riješili problem.”
Za korisnike koji su naišli na eksploataciju, trenutna reakcija varirala je između očaja i šoka jednog korisnika koji tvrdio da je 'sve izgubio', na odmjerenije odgovore.
Jedan je korisnik zauzeo filozofski stav da je situacija mogla biti daleko gora.
“Upotrijebio sam opoziv kad sam vidio obavijesti, ali očito sam zakasnio”, rekao je @Dwayne420. “3 dobra NFT-a koja sam iskovao koristeći premint su ukradena. Prebacujem kriptovalute u taj novčanik samo kad kupujem… tako mi je drago i nije bilo puno toga što se tiče NFT-a.”
Naposljetku, ono što je najviše zabrinjavalo korisnike bila je mogućnost povrata novca. PREMINT još nije iznio svoje planove po tom pitanju, ali su zamolili žrtve da ih kontaktiraju.
Prijavite PREMINT-u
PREMINT traži da ih kontaktiraju svi koji su postali žrtve prijevare putem ovog obrasca. Kako bi tražili povrat izgubljenog NFT-a, korisnici će morati dati kompromitiranu adresu novčanika, Otvoreno more adresa i detalji njihovog Twitter računa.
Što mislite o ovoj temi? pišite vams i reci nam!
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/