وبسایت PREMINT در آخر این هفته زمانی که هکرها پنجرهای را نصب کردند که بازدیدکنندگان سایت را وادار میکرد تا به آنها دسترسی پیدا کنند، در معرض خطر قرار گرفت. کیف پول کریستال.
کاربرانی که به اندازه کافی بدشانس بودند در معرض کلاهبرداری قرار گرفتند، کیف پول آنها از NFT خالی شد. مهاجمان سپس از بازارهای NFT برای برگرداندن کالاهای دزدیده شده برای ارزهای دیجیتال استفاده کردند.
با توجه به تیم امنیت لاتاری گزارش تجزیه و تحلیل از Certik بیش از 300 NFT منفرد در این حمله به سرقت رفتند که آثار هنری از آنها بود خیگ, طرف دیگر، و گابلین تاون در میان زیان ها. یکی دزدیده شده بی حوصله میمون واکشی 91 ETH on باز می شود در.
در ساعات اولیه صبح یکشنبه (UTC) کاربر کریپتو توییتر @SpiritAzuki زنگ هشدار را در PREMINT به صدا درآورد. اسکرین شات به اشتراک گذاشته شده توسط SpiritAzuki نشان می دهد که اسکریپت مخرب در وب سایت خود را به عنوان یک اقدام تأیید امنیتی در اختیار کاربران قرار داده است.
در عرض 10 دقیقه از هشدار SpiritAzuki، PREMINT توییتر خود را ایجاد کرد پست گفتن «لطفاً هیچ تراکنشهایی را که میگویند برای همه تأییدیهها تنظیم کنید، امضا نکنید!»
با این حال، نزدیک به 12 ساعت بعد، PREMINT بیانیه کاملی در مورد این وضعیت صادر کرد.
گفت: "شب گذشته، یک فایل در PREMINT توسط شخص ثالث ناشناس دستکاری شد که منجر به ارائه یک اتصال کیف پول مخرب به کاربران شد." PREMINT از طریق حساب رسمی توییتر خود. این مشکل فقط بر کاربرانی تأثیر میگذارد که پس از نیمهشب به وقت اقیانوس آرام، کیف پول خود را از طریق این گفتگو وصل کردهاند. به لطف جامعه باورنکردنی وب 3 که هشدارهایی را منتشر می کند، تعداد نسبتا کمی از کاربران دچار این موضوع شدند. امروز صبح زود سایت را از کار انداختیم تا مشکل را برطرف کنیم.»
برای کاربرانی که دچار سوء استفاده شده بودند، واکنش فوری بین ناامیدی و شوک یک کاربر که ادعا کرد که "همه چیز را از دست داده"، به پاسخ های سنجیده تر.
یکی از کاربران این دیدگاه فلسفی را داشت که وضعیت می توانست بسیار بدتر باشد.
گفت: «وقتی اعلامیهها را دیدم از ابطال استفاده کردم، اما ظاهراً خیلی دیر شده بودم @Dwayne420. «3 NFT خوب که با استفاده از پرمینت ضرب کردم به سرقت رفتند. من فقط هنگام خرید رمزارز را به آن کیف پول منتقل می کنم ... خیلی خوشحالم که چیز زیادی از نظر NFT در آنجا وجود نداشت.
در نهایت، چیزی که بیشتر از همه کاربران را نگران کرد، احتمال بازپرداخت بود. PREMINT هنوز در مورد برنامه های خود در این زمینه مشخص نشده است، اما آنها از قربانیان خواسته اند که با آنها تماس بگیرند.
به PREMINT گزارش دهید
PREMINT درخواست می کند که هر کسی که قربانی این کلاهبرداری شده است با آنها تماس بگیرد از طریق این فرم. برای جستجوی بازگشت NFT گمشده، کاربران باید آدرس کیف پول در معرض خطر را ارائه دهند باز می شود در آدرس و جزئیات حساب توییتر آنها.
نظر شما در مورد این موضوع چیست؟ برای شما بنویسیدو به ما بگویید!
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/