PREMINT 网站本周末遭到入侵,黑客安装了一个弹出窗口,提示网站访问者授予访问他们的权限。 加密钱包.
不幸落入骗局的用户的钱包里的 NFT 被掏空了。 攻击者随后使用 NFT 市场将赃物转为加密货币。
根据一个 保安 来自 Certik 的分析报告 300 多个 NFT 在攻击中被盗,其中艺术品来自 湾仔, 阿瑟赛德,和哥布林镇的损失。 一个被盗的无聊 猿 拿来 91 ETH on 外海.
周日凌晨 (UTC) Crypto Twitter 用户 @精灵红豆 在 PREMINT 上拉响了警报。 SpiritAzuki 分享的截图显示,网站上的恶意脚本作为安全验证措施呈现给用户。
在 SpiritAzuki 发出警告的 10 分钟内,PREMINT 发布了自己的 Twitter 帖子说 “请不要签署任何说为所有人设置批准的交易!”
然而,直到近 12 小时后,PREMINT 才发布了有关情况的完整声明。
“昨晚,一个未知的第三方在 PREMINT 上操纵了一个文件,导致用户看到一个恶意的钱包连接,”说 预印 通过他们的官方 Twitter 帐户。 “此问题仅影响在太平洋时间午夜之后通过此对话框连接钱包的用户。 由于令人难以置信的 web3 社区传播警告,相对较少的用户为此而堕落。 为了解决这个问题,我们今天一大早就关闭了该网站。”
对于被该漏洞利用的用户,立即反应在绝望和震惊之间变化 声称 已经“失去了一切”,以更慎重的反应。
一位用户持哲学观点,认为情况可能会更糟。
“当我看到通知时,我使用了撤销,但我显然为时已晚,”说 @Dwayne420. “我使用 premint 铸造的 3 个好的 NFT 被盗了。 我只在购买时才将加密货币转移到那个钱包里……很高兴,而且 NFT 里面没有太多其他东西了。”
最终,用户最关心的是退款的前景。 PREMINT 尚未具体说明他们在这方面的计划,但他们已要求受害者与他们联系。
向 PREMINT 报告
PREMINT 要求任何成为骗局受害者的人都应与他们联系 通过此表格. 为了寻求丢失的 NFT 用户的归还,用户需要提供受损的钱包地址, 外海 地址及其 Twitter 帐户详细信息。
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/