Веб-сайт PREMINT було зламано цими вихідними, коли хакери встановили спливаюче вікно, яке спонукало відвідувачів сайту надати доступ до своїх криптовалют.
У користувачів, яким не пощастило потрапити на шахрайство, з гаманців вичерпали NFT. Потім зловмисники використовували ринки NFT, щоб обмінювати вкрадені товари на криптовалюту.
У відповідності з безпеку аналітичний звіт від Certik, під час атаки було викрадено понад 300 окремих NFT, разом із творами мистецтва BAYC, Інша сторона, і Goblintown серед втрат. Один викрадений Набрид Мавпа принесли 91 ETH on OpenSea.
Рано вранці в неділю (UTC) користувач Crypto Twitter @SpiritAzuki подзвонив на PREMINT. Скріншот, яким поділився SpiritAzuki, показує, що шкідливий сценарій на веб-сайті представлявся користувачам як засіб перевірки безпеки.
Протягом 10 хвилин після попередження SpiritAzuki PREMINT створили власний Twitter пост приказка «Будь ласка, не підписуйте жодних транзакцій, які містять схвалення для всіх!»
Однак лише через 12 годин PREMINT опублікував повну заяву щодо ситуації.
«Минулої ночі невідома третя сторона маніпулювала файлом на PREMINT, що призвело до того, що користувачі отримали зловмисне підключення до гаманця», — сказав PREMINT через свій офіційний акаунт у Twitter. «Ця проблема торкнулася лише користувачів, які підключили гаманець через це діалогове вікно після півночі за тихоокеанським часом. Завдяки неймовірним попередженням спільноти web3, на це потрапило відносно невелика кількість користувачів. Сьогодні рано вранці ми припинили роботу сайту, щоб вирішити проблему».
Для користувачів, які зіткнулися з експлойтом, миттєва реакція варіювалася від відчаю до шоку одного користувача, який стверджував, «втратив усе», до більш виважених відповідей.
Один користувач філософськи висловив думку, що ситуація могла бути набагато гіршою.
«Я скористався відкликанням, коли побачив сповіщення, але, очевидно, запізнився», — сказав @Dwayne420. «3 хороші NFT, які я карбував за допомогою premint, були вкрадені. Я перекладаю криптовалюту в цей гаманець лише тоді, коли купую… дуже радий, і там не було нічого іншого щодо NFT».
Зрештою, найбільше хвилювала користувачів перспектива повернення коштів. PREMINT поки що не розповіла про свої плани щодо цього, але попросила жертв зв’язатися з ними.
Повідомити PREMINT
PREMINT просить усіх, хто став жертвою шахрайства, зв’язатися з ними через цю форму. Щоб домагатися повернення втраченого NFT, користувачам потрібно буде надати скомпрометовану адресу гаманця OpenSea адресу та дані свого облікового запису Twitter.
Що ви думаєте на цю тему? Написати тобіs і розкажіть нам!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/