Веб-сайт PREMINT был скомпрометирован в эти выходные, когда хакеры установили всплывающее окно, которое предлагало посетителям сайта предоставить доступ к своим крипто кошелек.
У пользователей, которым не повезло попасться на удочку, были опустошены кошельки NFT. Затем злоумышленники использовали торговые площадки NFT для обмена украденных товаров на криптовалюту.
В соответствии с безопасность аналитический отчет от Certik, в ходе атаки было украдено более 300 отдельных NFT, а также произведения искусства из БАЙК, Другая сторона, и Гоблинтаун среди потерь. Один украденный Обезьяна доставлен 91 ETH on OpenSea.
Рано утром в воскресенье (UTC) пользователь Crypto Twitter @SpiritAzuki забил тревогу на PREMINT. Скриншот, предоставленный SpiritAzuki, показывает, что вредоносный скрипт на веб-сайте представился пользователям как мера проверки безопасности.
В течение 10 минут после предупреждения SpiritAzuki PREMINT создали свой собственный Twitter. опубликовать сообщение «Пожалуйста, не подписывайте никаких транзакций, в которых говорится, что все согласованы!»
Однако только спустя почти 12 часов PREMINT опубликовал полное заявление о ситуации.
«Прошлой ночью неизвестный сторонний манипулировал файлом в PREMINT, что привело к тому, что пользователям было представлено вредоносное подключение к кошельку», — говорится в сообщении. ПРЕДВАРИТЕЛЬНЫЙ через их официальный аккаунт в Twitter. «Эта проблема коснулась только тех пользователей, которые подключили кошелек через этот диалог после полуночи по тихоокеанскому времени. Благодаря невероятному сообществу web3, распространяющему предупреждения, относительно небольшое количество пользователей попались на эту удочку. Сегодня рано утром мы отключили сайт, чтобы решить эту проблему».
Для пользователей, которые столкнулись с эксплойтом, немедленная реакция варьировалась от отчаяния до шока одного пользователя, который заявил «потерять все», к более взвешенным ответам.
Один пользователь придерживался философского мнения, что ситуация могла быть намного хуже.
«Я воспользовался отзывом, когда увидел уведомления, но, очевидно, опоздал», — сказал @ Dwayne420. «3 хороших NFT, которые я отчеканил с помощью premint, были украдены. Я перевожу криптовалюту в этот кошелек только тогда, когда покупаю… так рад, и там не было ничего другого, кроме NFT».
В конечном счете, что больше всего беспокоило пользователей, так это перспектива возмещения. PREMINT еще не рассказали о своих планах на этот счет, но попросили жертв связаться с ними.
Сообщить в ПРЕМИНТ
PREMINT просит всех, кто стал жертвой мошенничества, связаться с ними. через эту форму. Чтобы добиться возврата утерянного NFT, пользователям необходимо будет предоставить адрес скомпрометированного кошелька, OpenSea адрес и данные их аккаунта в Твиттере.
Что вы думаете по этому поводу? Написать тебес и расскажи нам!
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/