PREMINT 網站本週末遭到入侵,駭客安裝了一個彈出窗口,提示網站訪客授予其訪問權限 加密錢包.
不幸落入騙局的用戶錢包裡的 NFT 都被掏空了。 然後,攻擊者利用 NFT 市場將贓物轉為加密貨幣。
根據一個 安全 Certik 的分析報告顯示,超過 300 個 NFT 在此次攻擊中被盜,其中藝術品來自 灣仔, 阿瑟賽德和哥布林鎮都在損失之中。 一件被偷的無聊 猿 拿來 91 ETH on OpenSea.
週日凌晨(UTC)加密推特用戶 @SpiritAzuki 在 PREMINT 上拉響警報。 SpiritAzuki 分享的螢幕截圖顯示,該網站上的惡意腳本將其自身作為安全驗證措施呈現給用戶。
SpiritAzuki 警告後 10 分鐘內,PREMINT 就創建了自己的 Twitter 發文說 “請不要簽署任何表示為所有人設定批准的交易!”
然而,直到近 12 小時後,PREMINT 才就這一情況發表了完整聲明。
「昨晚,PREMINT 上的一個檔案被未知的第三方操縱,導致用戶看到惡意的錢包連接,」說 預先提醒 透過他們的官方 Twitter 帳戶。 「此問題僅影響太平洋時間午夜後透過此對話方塊連接錢包的用戶。 由於令人難以置信的 web3 社群傳播警告,相對較少的用戶中了這一點。 我們今天一早關閉了該網站以解決該問題。”
對於遭受該漏洞的用戶來說,立即的反應介於絕望和震驚之間,其中一名用戶發現 聲稱 “失去一切”,做出更謹慎的反應。
一位使用者持哲學觀點,認為情況可能會更糟。
「當我看到通知時,我使用了撤銷,但顯然為時已晚,」說 @Dwayne420。 「我使用預鑄幣鑄造的 3 個優秀 NFT 被盜了。 我只在購買時將加密貨幣轉移到錢包中……很高興,而且裡面沒有太多 NFT 的東西。”
最終,用戶最關心的是退款的前景。 PREMINT 尚未具體說明他們在這方面的計劃,但他們已要求受害者與他們聯繫。
向 PREMINT 報告
PREMINT 要求任何受騙的人都應與他們聯繫 通過此表格。 為了尋求丟失 NFT 的歸還,用戶需要提供受損的錢包地址, OpenSea 地址及其 Twitter 帳戶詳細資料。
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromished/