Il sito Web PREMINT è stato compromesso questo fine settimana quando gli hacker hanno installato un popup che ha invitato i visitatori del sito a concedere l'accesso al proprio portafoglio crittografico.
Gli utenti abbastanza sfortunati da cadere nella truffa si sono visti svuotare i portafogli di NFT. Gli aggressori hanno quindi utilizzato i mercati NFT per trasformare la merce rubata in criptovaluta.
Secondo un rapporto di analisi di sicurezza di Certik, oltre 300 singoli NFT sono stati rubati durante l'attacco, con opere d'arte di BAYC , Otherside e Goblintown tra le perdite. Una Bored Ape rubata ha ottenuto 91 ETH su OpenSea.
PSA URGENTE
Premint è stato compromesso. NON confermare alcuna transazione, prosciugherà il tuo portafoglio pic.twitter.com/PJnz30Nfqn— Criptovalle | Accumulare.eth (@SpiritAzuki) 17 luglio 2022
Sicurezza extra
Nelle prime ore della domenica mattina (UTC) l'utente Twitter di Crypto @SpiritAzuki ha lanciato l'allarme su PREMINT. Uno screenshot condiviso da SpiritAzuki mostra che lo script dannoso sul sito Web si è presentato agli utenti come misura di verifica della sicurezza.
Entro 10 minuti dall'avvertimento di SpiritAzuki, PREMINT ha pubblicato il proprio post su Twitter dicendo "Per favore, non firmare alcuna transazione che dica approvazioni stabilite per tutti!"
Non è stato fino a quasi 12 ore dopo, tuttavia, che PREMINT ha rilasciato una dichiarazione completa sulla situazione.
"La scorsa notte, un file è stato manipolato su PREMINT da una terza parte sconosciuta che ha portato gli utenti a presentare una connessione al portafoglio dannosa", ha affermato PREMINT tramite il loro account Twitter ufficiale. "Questo problema riguardava solo gli utenti che hanno collegato un portafoglio tramite questa finestra di dialogo dopo la mezzanotte, ora del Pacifico. Grazie agli incredibili avvisi di diffusione della community di web3, un numero relativamente piccolo di utenti si è innamorato di questo. Abbiamo rimosso il sito presto questa mattina per risolvere il problema".
Per gli utenti che erano caduti in fallo dell'exploit, la reazione immediata variava tra la disperazione e lo shock di un utente che affermava di aver "perso tutto", a risposte più misurate.
Un utente ha ritenuto filosofico che la situazione avrebbe potuto essere molto peggiore.
"Ho usato la revoca quando ho visto gli avvisi, ma evidentemente ero troppo tardi", ha detto @Dwayne420 . “3 buoni NFT che ho coniato usando premint sono stati rubati. Trasferisco criptovalute in quel portafoglio solo quando acquisto… sono così felice e non c'era molto altro per quanto riguarda NFT."
In definitiva, ciò che maggiormente preoccupava gli utenti era la prospettiva di un rimborso. PREMINT non ha ancora specificato i propri piani al riguardo, ma ha chiesto alle vittime di contattarli.
Segnala a PREMINT
PREMINT richiede che chiunque sia caduto vittima della truffa li contatti tramite questo modulo . Per chiedere la restituzione di un NFT smarrito, gli utenti dovranno fornire l'indirizzo del portafoglio compromesso, l'indirizzo OpenSea e i dettagli del proprio account Twitter.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Hackers Flip 300+ NFT rubati per $ 400.000 dopo che il sito Web PREMINT compromesso è apparso per la prima volta su BeInCrypto .