El sitio web de PREMINT se vio comprometido este fin de semana cuando los piratas informáticos instalaron una ventana emergente que incitaba a los visitantes del sitio a otorgar acceso a su cartera de cripto.
A los usuarios que tuvieron la mala suerte de caer en la estafa se les vaciaron las billeteras de NFT. Luego, los atacantes utilizaron los mercados de NFT para cambiar los bienes robados por criptografía.
De acuerdo a una EN LINEA informe de análisis de Certik más de 300 NFT individuales fueron robados en el ataque, con obras de arte de BAIC, Otro lado, y Goblintown entre las pérdidas. uno robado aburrido Mono traído 91 ETH on OpenSea.
En la madrugada del domingo por la mañana (UTC) usuario de Crypto Twitter @EspírituAzuki sonó la alarma en PREMINT. Una captura de pantalla compartida por SpiritAzuki muestra que el script malicioso en el sitio web se presentó a los usuarios como una medida de verificación de seguridad.
A los 10 minutos de la advertencia de SpiritAzuki, PREMINT creó su propio Twitter publicar diciendo "¡Por favor, no firme ninguna transacción que diga establecer aprobaciones para todos!"
Sin embargo, no fue hasta casi 12 horas después que el PREMINT emitió un comunicado completo sobre la situación.
“Anoche, un tercero desconocido manipuló un archivo en PREMINT que provocó que a los usuarios se les presentara una conexión de billetera que era maliciosa”, dijo PREMINADO a través de su cuenta oficial de Twitter. “Este problema solo afectó a los usuarios que conectaron una billetera a través de este cuadro de diálogo después de la medianoche, hora del Pacífico. Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa. Quitamos el sitio temprano esta mañana para solucionar el problema”.
Para los usuarios que se habían equivocado con el exploit, la reacción inmediata varió entre la desesperación y la conmoción de un usuario que afirmó haber 'perdido todo', a respuestas más mesuradas.
Un usuario adoptó la visión filosófica de que la situación podría haber sido mucho peor.
"Usé revocar cuando vi los avisos, pero evidentemente llegué demasiado tarde", dijo @ Dwayne420. “Se robaron 3 NFT buenos que acuñé usando premint. Solo transfiero criptografía a esa billetera cuando compro... muy contento y no había mucho más allí en cuanto a NFT".
En última instancia, lo que más preocupaba a los usuarios era la perspectiva de un reembolso. PREMINT aún no ha sido específico sobre sus planes al respecto, pero ha pedido a las víctimas que se comuniquen con ellos.
Reportar a PREMINT
PREMINT solicita que cualquier persona que haya sido víctima de la estafa se comunique con ellos a través de este formulario. Para buscar la devolución de un NFT perdido, los usuarios deberán proporcionar la dirección de la billetera comprometida, el OpenSea dirección y los detalles de su cuenta de Twitter.
¿Qué opinas de este tema? escríbemeS y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/