O site PREMINT foi comprometido neste fim de semana quando hackers instalaram um pop-up que solicitava aos visitantes do site carteira de cripto.
Usuários com o azar de cair no golpe tiveram suas carteiras drenadas de NFTs. Os invasores usaram os mercados NFT para trocar os bens roubados por criptomoedas.
De acordo com uma segurança relatório de análise da Certik mais de 300 NFTs individuais foram roubados no ataque, com obras de arte de BAIC, Outro lado, e Goblintown entre as perdas. Um roubado entediado Macaco buscou 91 ETH on OpenSea.
Nas primeiras horas da manhã de domingo (UTC) usuário do Crypto Twitter @SpiritAzuki tocou o alarme em PREMINT. Uma captura de tela compartilhada pelo SpiritAzuki mostra que o script malicioso no site se apresentou aos usuários como uma medida de verificação de segurança.
Dentro de 10 minutos do aviso de SpiritAzuki, PREMINT fez seu próprio Twitter poste dizendo “Por favor, não assine nenhuma transação que diga aprovações definidas para todos!”
Foi quase 12 horas depois, no entanto, que a PREMINT emitiu uma declaração completa sobre a situação.
“Ontem à noite, um arquivo foi manipulado no PREMINT por um terceiro desconhecido que levou os usuários a serem apresentados a uma conexão de carteira que era maliciosa”, disse PREMINTAR através de sua conta oficial no Twitter. “Esse problema afetou apenas os usuários que conectaram uma carteira por meio dessa caixa de diálogo após a meia-noite, horário do Pacífico. Graças à incrível comunidade web3 espalhando avisos, um número relativamente pequeno de usuários caiu nessa. Retiramos o site esta manhã para corrigir o problema.”
Para os usuários que sofreram com o exploit, a reação imediata variou entre o desespero e o choque de um usuário que afirmou ter 'perdido tudo', a respostas mais comedidas.
Um usuário assumiu a visão filosófica de que a situação poderia ter sido muito pior.
“Eu costumava revogar quando vi os avisos, mas evidentemente cheguei tarde demais”, disse @Dwayne420. “3 bons NFTs que eu criei usando premint foram roubados. Eu só transfiro criptografia para essa carteira quando compro... tão feliz e não havia muito mais nada lá em termos de NFT.”
Em última análise, o que mais preocupou os usuários foi a perspectiva de um reembolso. A PREMINT ainda não foi específica sobre seus planos a esse respeito, mas pediu às vítimas que os contatassem.
Relatório para PREMINT
A PREMINT solicita que qualquer pessoa que tenha sido vítima do golpe entre em contato com eles através deste formulário. Para buscar o retorno de uma NFT perdida, os usuários precisarão fornecer o endereço da carteira comprometida, o OpenSea endereço e os detalhes de sua conta no Twitter.
O que você acha desse assunto? Escreva para vocês e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/