PREMINT-webstedet blev kompromitteret denne weekend, da hackere installerede en popup, der fik besøgende til at give adgang til deres krypto tegnebog.
Brugere, der var uheldige nok til at falde for fidusen, fik deres pung drænet for NFT'er. Angriberne brugte derefter NFT-markedspladser til at vende de stjålne varer til krypto.
Ifølge en sikkerhed analyserapport fra Certik over 300 individuelle NFT'er blev stjålet i angrebet, med kunstværker fra BAYC, Anden side, og Goblintown blandt tabene. En stjålet Bored Abe hentet 91 ETH on OpenSea.
I de tidlige timer søndag morgen (UTC) Crypto Twitter-bruger @SpiritAzuki ringede alarmen på PREMINT. Et skærmbillede delt af SpiritAzuki viser, at det ondsindede script på hjemmesiden præsenterede sig for brugerne som en sikkerhedsbekræftelse.
Inden for 10 minutter efter SpiritAzukis advarsel lavede PREMINT deres egen Twitter indlæg siger "Venligst ikke underskriv nogen transaktioner, hvor der står faste godkendelser for alle!"
Det var dog først næsten 12 timer senere, at PREMINT udsendte en fuldstændig erklæring om situationen.
"I går aftes blev en fil manipuleret på PREMINT af en ukendt tredjepart, hvilket førte til, at brugere blev præsenteret for en tegnebogsforbindelse, der var ondsindet," sagde PREMINT via deres officielle Twitter-konto. "Dette problem påvirkede kun brugere, der tilsluttede en tegnebog via denne dialogboks efter midnat stillehavstid. Takket være det utrolige web3-fællesskab, der spreder advarsler, faldt et relativt lille antal brugere for dette. Vi fjernede siden tidligt i morges for at løse problemet."
For brugere, der var blevet skyldige i udnyttelsen, varierede den umiddelbare reaktion mellem desperation og chok hos en bruger, som hævdede at have 'mistet alt', til mere afmålte svar.
En bruger havde det filosofiske synspunkt, at situationen kunne have været langt værre.
"Jeg brugte tilbagekald, da jeg så meddelelserne, men jeg var åbenbart for sent," sagde @Dwayne420. "3 gode NFT'er, jeg prægede med premint, blev stjålet. Jeg overfører kun krypto til den pung, når jeg køber ... så glad, og der var ikke meget af andet deri NFT-mæssigt."
I sidste ende var det, der bekymrede brugerne mest, udsigten til en refusion. PREMINT har endnu ikke været konkrete omkring deres planer i denne forbindelse, men de har bedt ofrene kontakte dem.
Rapportér til PREMINT
PREMINT anmoder om, at alle, der er blevet ofre for fidusen, skal kontakte dem via denne formular. For at søge tilbagelevering af en tabt NFT skal brugere angive den kompromitterede tegnebogsadresse, den OpenSea adresse og deres Twitter-kontooplysninger.
Hvad synes du om dette emne? Skriv til digs og fortæl os!
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/