تم اختراق موقع PREMINT في نهاية هذا الأسبوع عندما قام المتسللون بتثبيت نافذة منبثقة حثت زوار الموقع على منح حق الوصول إلى ملفات تشفير المحفظة.
المستخدمون الذين لم يحالفهم الحظ في الوقوع في عملية الاحتيال استنزفوا محافظهم من NFTs. ثم استخدم المهاجمون أسواق NFT لقلب البضائع المسروقة من أجل العملة المشفرة.
ووفقا ل أمن تقرير تحليلي من Certik تمت سرقة أكثر من 300 NFT فرديًا في الهجوم ، مع أعمال فنية من بايك, أوثيرسيدي، و Goblintown من بين الخسائر. سرق واحد بالملل قرد المنال 91 ETH on OpenSea.
في الساعات الأولى من صباح الأحد (UTC) مستخدم Crypto Twitter تضمين التغريدة دق ناقوس الخطر على PREMINT. تظهر لقطة شاشة شاركتها SpiritAzuki أن البرنامج النصي الضار على الموقع قدم نفسه للمستخدمين كإجراء للتحقق الأمني.
في غضون 10 دقائق من تحذير SpiritAzuki ، أنشأ PREMINT Twitter الخاص بهم آخر يقول "يُرجى عدم التوقيع على أي معاملات تنص على تعيين الموافقات للجميع!"
ومع ذلك ، لم يكن الأمر كذلك إلا بعد مرور 12 ساعة تقريبًا ، حيث أصدرت PREMINT بيانًا كاملاً حول الموقف.
قال: "الليلة الماضية ، تم التلاعب بملف على PREMINT من قبل طرف ثالث غير معروف أدى إلى تزويد المستخدمين باتصال محفظة كان ضارًا" بريمينت عبر حساب Twitter الرسمي الخاص بهم. "أثرت هذه المشكلة فقط على المستخدمين الذين ربطوا المحفظة عبر مربع الحوار هذا بعد منتصف الليل بتوقيت المحيط الهادئ. بفضل تحذيرات الانتشار المذهلة لمجتمع الويب 3 ، سقط عدد صغير نسبيًا من المستخدمين في هذا الصدد. لقد أوقفنا الموقع في وقت مبكر من هذا الصباح لإصلاح المشكلة ".
بالنسبة للمستخدمين الذين وقعوا في خطأ استغلال الثغرة ، تفاوت رد الفعل الفوري بين اليأس والصدمة لمستخدم واحد ادعى أن تكون قد "فقدت كل شيء" ، لاستجابات مدروسة أكثر.
اتخذ أحد المستخدمين وجهة نظر فلسفية مفادها أن الوضع كان يمكن أن يكون أسوأ بكثير.
قال "اعتدت الإلغاء عندما رأيت الإخطارات ولكن من الواضح أنني كنت قد فات الأوان" تضمين التغريدة. "تمت سرقة 3 NFTs جيدة قمت بسكها باستخدام Premint. أقوم فقط بنقل العملة المشفرة إلى تلك المحفظة عندما أشتري ... سعيد جدًا ولم يكن هناك الكثير من أي شيء آخر في NFT ".
في النهاية ، كان أكثر ما يثير قلق المستخدمين هو احتمال استرداد الأموال. لم تكن PREMINT محددة بعد بشأن خططهم في هذا الصدد ، لكنهم طلبوا من الضحايا الاتصال بهم.
تقرير إلى PREMINT
تطلب PREMINT من أي شخص وقع ضحية لعملية الاحتيال الاتصال بهم عبر هذا النموذج. للحصول على عودة NFT المفقودة ، سيحتاج مستخدمو NFT إلى توفير عنوان المحفظة المخترق ، و OpenSea العنوان وتفاصيل حساب Twitter الخاص بهم.
ما رأيك في هذا الموضوع؟ اكتب لكق وإخبارنا!
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/