แฮ็กเกอร์โจมตี PREMINT และโจรกรรม NFT

เว็บไซต์ PREMINT ถูกโจมตีเมื่อสุดสัปดาห์นี้เมื่อแฮกเกอร์ติดตั้งป๊อปอัปที่แจ้งให้ผู้เยี่ยมชมเว็บไซต์ให้มีสิทธิ์ในการเข้าถึงวอลเล็ตดิจิทัล

ผู้ใช้งานที่โชคไม่ดีพอที่จะตกเป็นเหยื่อของการต้มตุ๋นทำให้วอลเล็ตของพวกเขาหมดจาก NFT จากนั้นผู้โจมตีก็ใช้ตลาด NFT เพื่อพลิกสินค้าที่ถูกขโมยให้กลายเป็นสินทรัพย์คริปโต

ตามที่นักวิเคราะห์ด้านความปลอดภัย จาก Certik รายงาน เขาเผยว่ากว่า NFT ส่วนบุคคลกว่า 300 รายการถูกขโมยในการโจมตี พร้อมงานศิลปะจาก BAYC, Otherside, and Goblintown ประสบเหตุ หนึ่งในโทเค็นที่ถูกขโมยคือ Bored Ape fetched 91 ETH บน OpenSea

https://twitter.com/SpiritAzuki/status/1548576064351285249?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1548576064351285249%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_urlF=%2Fbehackers%2inFin 300-stolen-nfts-for-400k-after-premint-website-compromised%2F

การรักษาความปลอดภัยพิเศษ

ในช่วงเช้าตรู่ของวันอาทิตย์ (UTC) Crypto ผู้ใช้ Twitter @SpiritAzuki แจ้งคำเตือนที่ PREMINT โดยภาพหน้าจอที่แชร์โดย SpiritAzuki แสดงให้เห็นว่าสคริปต์ที่เป็นอันตรายบนเว็บไซต์ปรากฎขึ้นต่อผู้ใช้งานในลักษณะของมาตรการตรวจสอบความปลอดภัย

ภายใน 10 นาทีหลังจากคำเตือนของ SpiritAzuki PREMINT ได้สร้าง Twitter ของตัวเองโดยโพสต์ข้อความว่า “โปรดอย่าลงนามในธุรกรรมใด ๆ ที่ระบุว่ามีการอนุมัติสำหรับทุกคน”

อย่างไรก็ตาม เกือบ 12 ชั่วโมงต่อมา PREMINT ได้ออกแถลงการณ์ฉบับเต็มเกี่ยวกับสถานการณ์ดังกล่าว

“เมื่อคืนนี้ ไฟล์ถูกจัดการบน PREMINT โดยบุคคลที่สามที่ไม่รู้จักซึ่งทำให้ผู้ใช้ได้รับข้อเสนอให้เชื่อมต่อกับวอลเล็ตที่เป็นอันตราย” แจ้งผ่านบัญชี Twitter ทางการของตนเอง “ปัญหานี้ส่งผลกระทบต่อผู้ใช้ที่เชื่อมต่อวอลเล็ตผ่านกล่องโต้ตอบนี้หลังจากเวลาเที่ยงคืนของโซนแปซิฟิกเท่านั้น ต้องขอบคุณชุมชน web3 ที่น่าเหลือเชื่อที่เผยแพร่คำเตือน ผู้ใช้จำนวนไม่มากนักที่เป็นเหยื่อของเหตุการณ์ครั้งนี้ เรานำไซต์ลงเมื่อเช้านี้เพื่อแก้ไขปัญหาที่เกิดขึ้น”

สำหรับผู้ใช้งานที่ตกเป็นเหยื่อย ปฏิกิริยาโต้ตอบในทันทีนั้นแตกต่างกัน ทั้งในแง่ความสิ้นหวังและความตกใจของผู้ใช้รายหนึ่งที่อ้างว่าได้ ‘สูญเสียทุกอย่าง’ เพื่อการตอบสนองที่ตรวจสอบได้ดีกว่านี้

ผู้ใช้รายหนึ่งประเมินว่าสถานการณ์อาจเลวร้ายกว่านี้มาก

“ฉันเคยเพิกถอนเมื่อเห็นประกาศ แต่เห็นได้ชัดว่าฉันสายเกินไป” @Dwayne420 กล่าว “NFT ที่ดี 3 รายการที่ฉันสร้างโดยใช้ PREMINT ถูกขโมยไป ฉันโอนคริปโตไปยังวอลเล็ตนั้นเมื่อฉันซื้อ…ดีใจมากและไม่มีอะไรอื่นที่คล้ายคลึงกันในแง่ของ NFT”

ในที่สุด สิ่งที่ผู้ใช้กังวลมากที่สุดคือโอกาสในการคืนเงิน PREMINT ยังไม่ได้ลงรายละเอียดเกี่ยวกับแผนของพวกเขาในเรื่องนี้ แต่พวกเขาได้ขอให้ผู้ที่ตกเป็นเหยื่อติดต่อพวกเขา

วิธีแจ้งข้อมูลให้ PREMINT ทราบ

PREMINT ขอให้ทุกคนที่ตกเป็นเหยื่อการหลอกลวงติดต่อพวกเขาผ่านแบบฟอร์มนี้ ในการขอเงินทุนคืน ผู้ใช้งานที่สูญเสีย NFT จะต้องระบุที่อยู่วอลเล็ตที่ถูกบุกรุก ที่อยู่บน OpenSea และรายละเอียดบัญชี Twitter

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ