PREMINT veebisait sattus sel nädalavahetusel ohtu, kui häkkerid installisid hüpikakna, mis ajendas saidi külastajaid lubama juurdepääsu oma krüptoraha.
Kasutajate, kellel ei vedanud pettuse alla sattumiseks, rahakott NFT-dest tühjaks jooksis. Seejärel kasutasid ründajad varastatud kauba krüpto jaoks ümberpööramiseks NFT turuplatse.
Vastavalt turvalisus Certiki analüüsiaruanne. Rünnaku käigus varastati üle 300 üksiku NFT-d koos kunstiteostega BAYC, teine pool, ja Goblintown kaotuste hulgas. Üks varastatud Bored Ahv ära toodud 91 ETH on OpenSea.
Pühapäeva varahommikul (UTC) Crypto Twitteri kasutaja @SpiritAzuki helistas PREMINT äratuskell. SpiritAzuki jagatud ekraanipilt näitab, et veebisaidil olev pahatahtlik skript esitas end kasutajatele turvakontrolli meetmena.
10 minuti jooksul pärast SpiritAzuki hoiatust lõi PREMINT oma Twitteri postitus ütleb "Palun ärge allkirjastage ühtegi tehingut, mis ütleb, et kinnitage kõigile!"
Kuid PREMINT avaldas olukorra kohta täieliku avalduse alles peaaegu 12 tundi hiljem.
"Eile õhtul manipuleeris tundmatu kolmas osapool PREMINT failiga, mille tulemusel kuvati kasutajatele pahatahtlik rahakotiühendus," ütles ta. PREMINT oma ametliku Twitteri konto kaudu. „See probleem puudutas ainult neid kasutajaid, kes ühendasid selle dialoogi kaudu rahakoti pärast keskööd Vaikse ookeani aja järgi. Tänu uskumatule veebi3 kogukonnale, mis levitab hoiatusi, langes selle alla suhteliselt väike arv kasutajaid. Võtsime saidi täna varahommikul lahti, et probleem lahendada.
Kasutajate puhul, kes olid ärakasutamise vastu eksinud, oli vahetu reaktsioon ühe kasutaja meeleheite ja šoki vahel. väitis olla "kaotanud kõik", rohkem mõõdetud vastuseid.
Üks kasutaja asus filosoofilisele seisukohale, et olukord oleks võinud olla palju hullem.
"Kasutasin teatisi nähes tühistamist, kuid jäin ilmselt hiljaks," ütles @Dwayne420. Varastati kolm head NFT-d, mille vermisin premündiga. Ma kannan krüpto sellesse rahakotti ainult siis, kui ostan… nii hea meel ja NFT-st ei olnud seal palju muud.
Lõppkokkuvõttes oli kasutajatele kõige rohkem muret raha tagasisaamise võimalus. PREMINT pole oma selles osas oma plaanidest veel konkreetselt rääkinud, kuid nad on palunud ohvritel endaga ühendust võtta.
Teatage PREMINT-le
PREMINT palub kõigil, kes on pettuse ohvriks langenud, nendega ühendust võtta selle vormi kaudu. Kadunud NFT tagastamiseks peavad kasutajad esitama ohustatud rahakoti aadressi OpenSea aadress ja nende Twitteri konto andmed.
Mida arvate sellest teemast? Kirjutage teiles ja ütle meile!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/