PREMINT веб-сайты осы демалыс күндері хакерлер сайтқа кірушілерге кіруге рұқсат беруге шақыратын қалқымалы терезені орнатқан кезде бұзылды. крипто әмиян.
Алаяқтыққа түсу жолы болмаған пайдаланушылардың әмияндары NFT-терді төгіп тастады. Содан кейін шабуылдаушылар ұрланған тауарларды криптоға аудару үшін NFT базарларын пайдаланды.
А айтуынша қауіпсіздік Certik-тен жасалған талдау есебі шабуылда 300-ден астам жеке NFT ұрланды, олардың өнер туындылары BAYC, басқа жақ, және Гоблинтаун шығындардың қатарында. Бір ұрланған Боред Апе алынды 91 ETH on OpenSea.
Жексенбі күні таңертең (UTC) Crypto Twitter пайдаланушысы @SpiritAzuki PREMINT күні дабыл шырылдады. SpiritAzuki бөліскен скриншот веб-сайттағы зиянды сценарий пайдаланушыларға қауіпсіздікті тексеру шарасы ретінде ұсынылғанын көрсетеді.
SpiritAzuki ескертуінен кейін 10 минут ішінде PREMINT өзінің Twitter-ін жасады пост айтады «Барлығы үшін мақұлдауды белгілейтін транзакцияларға қол қоймаңыз!»
Алайда, шамамен 12 сағаттан кейін ғана PREMINT жағдай туралы толық мәлімдеме жасады.
«Кеше түнде белгісіз үшінші тарап PREMINT-те файлды басқарды, бұл пайдаланушыларға зиянды әмиян қосылымын ұсынуға әкелді», - деді. PREMINT ресми Twitter аккаунты арқылы. «Бұл мәселе Тынық мұхиты уақыты бойынша түн ортасынан кейін осы диалог арқылы әмиянды қосқан пайдаланушыларға ғана әсер етті. Ескертулерді тарататын таңғажайып web3 қауымдастығының арқасында, пайдаланушылардың салыстырмалы түрде аз саны бұған құлады. Біз мәселені шешу үшін бүгін таңертең сайтты өшіріп тастадық ».
Эксплуаттың бұзылуына ұшыраған пайдаланушылар үшін бірден реакция бір пайдаланушының шарасыздығы мен шоктығы арасында өзгерді. деп мәлімдеді «бәрін жоғалтты», неғұрлым өлшенген жауаптарға.
Бір қолданушы жағдай бұдан да нашар болуы мүмкін деген философиялық көзқарасты қабылдады.
«Мен ескертулерді көргенде күшін жоюды қолдандым, бірақ мен кешігіп қалдым», - деді @Dwayne420. «Мен преминт көмегімен шығарған 3 жақсы NFT ұрланды. Мен бұл әмиянға крипто-ны сатып алған кезде ғана аударамын... өте қуаныштымын және NFT-де басқа ештеңе болған жоқ.
Сайып келгенде, пайдаланушыларды ең көп мазалағаны ақшаны қайтару мүмкіндігі болды. PREMINT әзірге олардың осыған байланысты жоспарлары туралы нақты айтқан жоқ, бірақ олар зардап шеккендерден олармен байланысуды сұрады.
PREMINT-ке хабарлау
PREMINT алаяқтықтың құрбаны болған кез келген адамға хабарласуын сұрайды осы пішін арқылы. Жоғалған NFT-ті қайтаруды іздеу үшін пайдаланушылар әмиянның бұзылған мекенжайын көрсетуі керек OpenSea мекенжайы және олардың Twitter тіркелгісінің мәліметтері.
Бұл тақырып туралы не ойлайсыз? Сізге жазыңызжәне бізге айтыңыз!
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/hackers-flip-300-stolen-nfts-for-400k-after-premint-website-compromised/