เทคโนโลยี

แฮกเกอร์พลิก NFT ที่ถูกขโมยมากกว่า 300 รายการในราคา $400K หลังจากเว็บไซต์ PREMINT ถูกบุกรุก

07/19/2022
ข่าว Bitcoin Ethereum

เว็บไซต์ PREMINT ถูกบุกรุกเมื่อสุดสัปดาห์นี้เมื่อแฮกเกอร์ติดตั้งป๊อปอัปที่แจ้งให้ผู้เยี่ยมชมไซต์ให้สิทธิ์การเข้าถึง crypto wallet

ผู้ใช้ที่โชคไม่ดีพอที่จะตกเป็นเหยื่อของการหลอกลวงทำให้กระเป๋าเงินของพวกเขาหมดจาก NFT จากนั้นผู้โจมตีก็ใช้ตลาด NFT เพื่อพลิกสินค้าที่ถูกขโมยสำหรับ crypto 

ตาม ความปลอดภัย รายงานการวิเคราะห์จาก Certik กว่า 300 NFT ส่วนบุคคลถูกขโมยในการโจมตี พร้อมงานศิลปะจาก เบย์ซี, Othersideและ Goblintown ท่ามกลางความสูญเสีย หนึ่งที่ถูกขโมย เบื่อ จ๋อ ดึงข้อมูล 91 ETH on ทะเลเปิด.

ในช่วงเช้าของวันอาทิตย์ (UTC) ผู้ใช้ Crypto Twitter @SpiritAzuki ค่ะ ส่งเสียงเตือนที่ PREMINT ภาพหน้าจอที่แชร์โดย SpiritAzuki แสดงให้เห็นว่าสคริปต์ที่เป็นอันตรายบนเว็บไซต์แสดงต่อผู้ใช้เป็นมาตรการตรวจสอบความปลอดภัย

ภายใน 10 นาทีหลังจากคำเตือนของ SpiritAzuki PREMINT ได้สร้าง Twitter ของตัวเอง โพสต์ว่า “โปรดอย่าลงนามในธุรกรรมใด ๆ ที่ระบุว่าเป็นการอนุมัติสำหรับทุกคน!”

เกือบ 12 ชั่วโมงต่อมา อย่างไรก็ตาม PREMINT ได้ออกแถลงการณ์ฉบับเต็มเกี่ยวกับสถานการณ์ดังกล่าว

“เมื่อคืนนี้ ไฟล์ถูกจัดการบน PREMINT โดยบุคคลที่สามที่ไม่รู้จักซึ่งทำให้ผู้ใช้ถูกนำเสนอด้วยการเชื่อมต่อกระเป๋าเงินที่เป็นอันตราย” กล่าว พรีมินท์ ผ่านบัญชี Twitter อย่างเป็นทางการ “ปัญหานี้ส่งผลกระทบต่อผู้ใช้ที่เชื่อมต่อกระเป๋าเงินผ่านกล่องโต้ตอบนี้หลังจากเวลาเที่ยงคืนของแปซิฟิกเท่านั้น ต้องขอบคุณชุมชน web3 ที่น่าเหลือเชื่อที่เผยแพร่คำเตือน ผู้ใช้จำนวนค่อนข้างน้อยที่ตกหลุมรักสิ่งนี้ เรานำไซต์ลงเมื่อเช้านี้เพื่อแก้ไขปัญหา”

สำหรับผู้ใช้ที่ทำผิดกติกา ปฏิกิริยาโต้ตอบในทันทีนั้นแตกต่างกันไประหว่างความสิ้นหวังและความตกใจของผู้ใช้รายหนึ่งที่ อ้างว่า ที่จะ 'สูญเสียทุกสิ่งทุกอย่าง' ไปสู่การตอบสนองที่วัดผลได้มากขึ้น 

ผู้ใช้รายหนึ่งใช้มุมมองเชิงปรัชญาว่าสถานการณ์อาจเลวร้ายกว่านี้มาก

“ฉันเคยเพิกถอนเมื่อเห็นประกาศ แต่เห็นได้ชัดว่าฉันสายเกินไป” . กล่าว @ดเวย์น420. “NFT ที่ดี 3 รายการที่ฉันสร้างโดยใช้พรีมินต์ถูกขโมยไป ฉันโอน crypto ไปยังกระเป๋าเงินนั้นเมื่อฉันซื้อ…ดีใจมากและไม่มีอะไรมากไปกว่า NFT ที่ชาญฉลาด”

ในที่สุด สิ่งที่ผู้ใช้กังวลมากที่สุดคือโอกาสในการคืนเงิน PREMINT ยังไม่ได้ระบุเจาะจงเกี่ยวกับแผนการของพวกเขาในเรื่องนี้ แต่พวกเขาได้ขอให้ผู้ที่ตกเป็นเหยื่อติดต่อพวกเขา

รายงานต่อ PREMINT

PREMINT ขอให้ทุกคนที่ตกเป็นเหยื่อการหลอกลวงติดต่อพวกเขา ผ่านแบบฟอร์มนี้. ในการขอคืนผู้ใช้ NFT ที่สูญหายจะต้องระบุที่อยู่กระเป๋าเงินที่ถูกบุกรุก ทะเลเปิด ที่อยู่และรายละเอียดบัญชี Twitter

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงคุณและบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/