Faqja e internetit PREMINT u komprometua këtë fundjavë kur hakerët instaluan një dritare kërcyese që nxiti vizitorët e sajtit të jepnin akses në portofolin e kriptos.
Përdoruesve të pafat për të rënë pas mashtrimit, kuletat e tyre u kulluan nga NFT. Sulmuesit më pas përdorën tregjet NFT për të kthyer mallrat e vjedhura për kripto.
Sipas një siguri raporti i analizës nga Certik mbi 300 NFT individuale u vodhën në sulm, me vepra arti nga BAYC, Ana tjeter, dhe Goblintown ndër humbjet. Një i mërzitur i vjedhur majmun të sjellë 91 ETH on Deti i Hapur.
Në orët e para të mëngjesit të së dielës (UTC) përdoruesi i Crypto Twitter @SpiritAzuki ra alarmi në PREMINT. Një pamje e shpërndarë nga SpiritAzuki tregon se skripti keqdashës në uebfaqe u paraqit para përdoruesve si një masë verifikimi sigurie.
Brenda 10 minutash nga paralajmërimi i SpiritAzuki, PREMINT bëri Twitterin e tyre postim duke thënë "Ju lutemi, mos nënshkruani asnjë transaksion që thotë miratimet e caktuara për të gjithë!"
Megjithatë, vetëm 12 orë më vonë, PREMINT lëshoi një deklaratë të plotë mbi situatën.
"Mbrëmë, një skedar u manipulua në PREMINT nga një palë e tretë e panjohur që çoi në prezantimin e përdoruesve me një lidhje me portofolin që ishte me qëllim të keq," tha PREMINT përmes llogarisë së tyre zyrtare në Twitter. “Ky problem preku vetëm përdoruesit që lidhën një portofol përmes këtij dialogu pas mesnatës së Paqësorit. Falë paralajmërimeve të pabesueshme të përhapjes së komunitetit web3, një numër relativisht i vogël përdoruesish ranë për këtë. Ne e hoqëm sitin herët këtë mëngjes për të rregulluar problemin.”
Për përdoruesit që kishin rënë në kundërshtim me shfrytëzimin, reagimi i menjëhershëm ndryshonte midis dëshpërimit dhe tronditjes së një përdoruesi që pretenduar të ketë 'humbur gjithçka', ndaj përgjigjeve më të matura.
Një përdorues mori pikëpamjen filozofike se situata mund të kishte qenë shumë më e keqe.
"Kam përdorur revokim kur pashë njoftimet, por me sa duket isha shumë vonë," tha @Dwayne420. “3 NFT të mira që kam prodhuar duke përdorur premint janë vjedhur. Unë transferoj kripto në atë portofol vetëm kur blej ... shumë i lumtur që nuk kishte shumë asgjë tjetër në NFT."
Në fund të fundit, ajo që shqetësonte më shumë përdoruesit ishte perspektiva e rimbursimit. PREMINT nuk kanë qenë ende konkretë në lidhje me planet e tyre në këtë drejtim, por ata kanë kërkuar nga viktimat të kontaktojnë me ta.
Raporto te PREMINT
PREMINT kërkon që kushdo që ka rënë viktimë e mashtrimit duhet t'i kontaktojë ata nëpërmjet këtij formulari. Për të kërkuar kthimin e një NFT të humbur, përdoruesit do të duhet të japin adresën e komprometuar të portofolit, të Deti i Hapur adresën dhe detajet e llogarisë së tyre në Twitter.
Çfarë mendoni për këtë temë? Ju shkruanis dhe na tregoni!
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/