Vietne PREMINT tika apdraudēta šajā nedēļas nogalē, kad hakeri instalēja uznirstošo logu, kas mudināja vietnes apmeklētājus piešķirt piekļuvi saviem kriptonauda maku.
Lietotājiem, kuriem nebija paveicies iekrist krāpniecībā, tika iztukšoti NFT maki. Pēc tam uzbrucēji izmantoja NFT tirgus, lai pārvērstu nozagtās preces kriptovalūtai.
Saskaņā ar drošība Certik analīzes ziņojums. Uzbrukumā tika nozagti vairāk nekā 300 atsevišķu NFT ar mākslas darbiem no BAYC, otra puse, un Goblintown starp zaudējumiem. Viens nozagts Garlaicīgi pērtiķis atnests 91 ETH on OpenSea.
Agrā svētdienas rīta stundā (UTC) Kripto Twitter lietotājs @SpiritAzuki zvanīja modinātājs uz PREMINT. SpiritAzuki kopīgotais ekrānuzņēmums parāda, ka vietnē esošais ļaunprātīgais skripts lietotājiem tika parādīts kā drošības pārbaudes pasākums.
10 minūšu laikā pēc SpiritAzuki brīdinājuma PREMINT izveidoja savu Twitter pastu sakot “Lūdzu, neparakstiet nekādus darījumus, kuros teikts, ka apstiprinājums visiem!”
Tomēr tikai gandrīz 12 stundas vēlāk PREMINT izdeva pilnu paziņojumu par situāciju.
"Pagājušajā naktī nezināma trešā puse manipulēja ar failu pakalpojumā PREMINT, kā rezultātā lietotājiem tika parādīts ļaunprātīgs maka savienojums," sacīja. PREMINT izmantojot viņu oficiālo Twitter kontu. “Šī problēma skāra tikai tos lietotājus, kuri pievienoja maku, izmantojot šo dialoglodziņu pēc pusnakts pēc Klusā okeāna laika. Pateicoties neticamajai tīmekļa 3 kopienai, kas izplata brīdinājumus, salīdzinoši neliels skaits lietotāju krita par to. Šorīt agri noņēmām vietni, lai novērstu problēmu.
Lietotājiem, kuri bija pārkāpuši ļaunprātīgu izmantošanu, tūlītēja reakcija mainījās starp viena lietotāja izmisumu un šoku, kurš apgalvoja, būt “pazaudējis visu”, uz mērenākām atbildēm.
Viens lietotājs filozofiski uzskatīja, ka situācija varēja būt daudz sliktāka.
"Es izmantoju atsaukšanu, kad ieraudzīju paziņojumus, taču acīmredzami nokavēju," sacīja @Dveins420. “Tika nozagti 3 labi NFT, kurus es izkalu, izmantojot premint. Es pārskaitu kriptovalūtu šajā makā tikai tad, kad pērku… tik priecīgs, un tur nebija daudz nekā cita, ņemot vērā NFT.
Galu galā visvairāk lietotājus satrauca naudas atmaksas iespēja. PREMINT par saviem plāniem šajā sakarā vēl nav precizējis, taču lūguši cietušos ar viņiem sazināties.
Ziņojiet PREMINT
PREMINT lūdz sazināties ar viņiem ikvienam, kurš kļuvis par krāpniecības upuri izmantojot šo veidlapu. Lai atgūtu pazaudētu NFT, lietotājiem būs jānorāda apdraudētā maka adrese OpenSea adrese un viņu Twitter konta informācija.
Ko jūs domājat par šo tēmu? Uzrakstiet jumss un pastāstiet mums!
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/