Nakompromiso ang website ng PREMINT nitong weekend nang mag-install ang mga hacker ng popup na nag-udyok sa mga bisita ng site na magbigay ng access sa kanilang crypto wallet.
Ang mga user na hindi pinalad na mahulog sa scam ay naubos ang kanilang mga wallet ng mga NFT. Pagkatapos ay ginamit ng mga umaatake ang mga NFT marketplace para i-flip ang mga ninakaw na produkto para sa crypto.
Ayon sa isang katiwasayan ulat ng pagsusuri mula sa Certik mahigit 300 indibidwal na NFT ang ninakaw sa pag-atake, na may mga likhang sining mula sa BAYC, Sa kabilang panig, at Goblintown kabilang sa mga pagkalugi. One stolen Bored Bakulaw kinuha 91 ETH on OpenSea.
Sa madaling araw ng Linggo ng umaga (UTC) Crypto Twitter user @SpiritAzuki nag-alarm sa PREMINT. Ang isang screenshot na ibinahagi ng SpiritAzuki ay nagpapakita na ang nakakahamak na script sa website ay ipinakita ang sarili nito sa mga user bilang isang hakbang sa pag-verify ng seguridad.
Sa loob ng 10 minuto ng babala ng SpiritAzuki, gumawa ang PREMINT ng sarili nilang Twitter post na sinasabi "Mangyaring huwag pumirma sa anumang mga transaksyon na nagsasabing magtakda ng mga pag-apruba para sa lahat!"
Ito ay hindi hanggang sa halos 12 oras mamaya, gayunpaman, na ang PREMINT ay nagbigay ng isang buong pahayag sa sitwasyon.
"Kagabi, ang isang file ay minanipula sa PREMINT ng isang hindi kilalang third party na humantong sa mga user na ipinakita sa isang koneksyon sa wallet na nakakahamak," sabi PREMINT sa pamamagitan ng kanilang opisyal na Twitter account. “Naapektuhan lang ng isyung ito ang mga user na nagkonekta ng wallet sa pamamagitan ng dialog na ito pagkatapos ng hatinggabi ng oras ng Pasipiko. Salamat sa hindi kapani-paniwalang web3 na komunidad na nagkakalat ng mga babala, medyo maliit na bilang ng mga gumagamit ang nahulog para dito. Ibinaba namin ang site kaninang umaga para ayusin ang isyu.”
Para sa mga user na naging masama sa pagsasamantala, ang agarang reaksyon ay iba-iba sa pagitan ng desperasyon at pagkabigla ng isang user na inaangkin na 'nawala ang lahat', sa mas nasusukat na mga tugon.
Isang user ang kumuha ng pilosopikal na pananaw na maaaring mas malala ang sitwasyon.
"Gumamit ako ng revoke nang makita ko ang mga abiso ngunit maliwanag na huli na ako," sabi @Dwayne420. “3 magandang NFT na minted ko gamit ang premint ang ninakaw. Naglilipat lang ako ng crypto sa wallet na iyon kapag bumili ako…natutuwa ako at wala nang iba pa doon sa NFT."
Sa huli, ang higit na ikinababahala ng mga user ay ang pag-asam ng refund. Hindi pa tiyak ang PREMINT tungkol sa kanilang mga plano hinggil dito, ngunit hiniling nila sa mga biktima na makipag-ugnayan sa kanila.
Iulat sa PREMINT
Hinihiling ng PREMINT na dapat makipag-ugnayan sa kanila ang sinumang naging biktima ng scam sa pamamagitan ng form na ito. Upang humingi ng pagbabalik ng isang nawawalang NFT user ay kailangang ibigay ang nakompromisong wallet address, ang OpenSea address at mga detalye ng kanilang Twitter account.
Ano sa palagay mo ang paksang ito? Sumulat sa iyos at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/