Вэб-сайт PREMINT быў узламаны ў гэтыя выхадныя, калі хакеры ўсталявалі ўсплывальнае акно, якое прапаноўвала наведвальнікам сайта даць доступ да сваіх крыпта-кашалёк.
У карыстальнікаў, якім не пашанцавала трапіцца на афёру, з кашалькоў вычэрпваліся NFT. Затым зламыснікі выкарыстоўвалі гандлёвыя пляцоўкі NFT, каб перавярнуць скрадзеныя тавары на крыпту.
У адпаведнасці з бяспеку аналітычны справаздачу ад Certik больш за 300 асобных NFT былі скрадзеныя ў выніку атакі, з творамі мастацтва з БАЙЦ, іншы бок, і Гоблінтаўн сярод страт. Адзін скрадзены Надакучыў Малпа дастаў 91 ETH on Адкрытае мора.
Ранняй раніцай у нядзелю (UTC) карыстальнік Crypto Twitter @SpiritAzuki пазваніў будзільнік на PREMINT. Скрыншот, якім падзяліўся SpiritAzuki, паказвае, што шкоднасны скрыпт на вэб-сайце прадстаўляўся карыстальнікам як мера праверкі бяспекі.
На працягу 10 хвілін пасля папярэджання SpiritAzuki PREMINT стварылі свой уласны Twitter пост прымаўка «Калі ласка, не падпісвайце ніякіх транзакцый, у якіх гаворыцца, што ўсе дазволены!»
Аднак толькі праз 12 гадзін PREMINT апублікаваў поўную заяву аб сітуацыі.
«Учора ўвечары невядомы трэці бок апрацаваў файл на PREMINT, што прывяло да таго, што карыстальнікам было прадстаўлена шкоднаснае злучэнне з кашальком», — сказаў ПРЭМІНТ праз іх афіцыйны акаўнт у Twitter. «Гэтая праблема закранула толькі карыстальнікаў, якія падключылі кашалёк праз гэта дыялогавае акно пасля поўначы па ціхаакіянскім часе. Дзякуючы неверагодным папярэджанням супольнасці web3, на гэта патрапіла адносна невялікая колькасць карыстальнікаў. Сёння рана раніцай мы закрылі сайт, каб выправіць праблему».
Для карыстальнікаў, якія пацярпелі ад эксплойта, неадкладная рэакцыя вар'іравалася ад адчаю да шоку аднаго карыстальніка, які сцвярджаў, «страціў усё», да больш узважаных адказаў.
Адзін карыстальнік па-філасофску выказаў меркаванне, што сітуацыя магла быць значна горшай.
"Я выкарыстаў адкліканне, калі ўбачыў апавяшчэнні, але, відавочна, спазніўся", - сказаў @Dwayne420. «3 добрыя NFT, якія я адчаканіў з дапамогай premint, былі скрадзеныя. Я пераводжу крыпту ў гэты кашалёк толькі тады, калі купляю… так рада, што ў NFT там не было нічога іншага».
У рэшце рэшт, што больш за ўсё турбавала карыстальнікаў, так гэта перспектыва вяртання грошай. PREMINT пакуль не расказвае пра свае планы на гэты конт, але папрасіла ахвяр звязацца з імі.
Паведаміць PREMINT
PREMINT просіць усіх, хто стаў ахвярай махлярства, звязацца з імі праз гэтую форму. Каб дамагчыся вяртання страчанага NFT, карыстальнікам трэба будзе прадаставіць скампраметаваны адрас кашалька, the Адкрытае мора адрас і дадзеныя іх акаўнта ў Twitter.
Што вы думаеце на гэты конт? Напісаць вамs і раскажыце нам!
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/