เว็บไซต์ PREMINT ถูกโจมตีเมื่อสุดสัปดาห์นี้เมื่อแฮกเกอร์ติดตั้งป๊อปอัปที่แจ้งให้ผู้เยี่ยมชมเว็บไซต์ให้มีสิทธิ์ในการเข้าถึงวอลเล็ตดิจิทัล
ผู้ใช้งานที่โชคไม่ดีพอที่จะตกเป็นเหยื่อของการต้มตุ๋นทำให้วอลเล็ตของพวกเขาหมดจาก NFT จากนั้นผู้โจมตีก็ใช้ตลาด NFT เพื่อพลิกสินค้าที่ถูกขโมยให้กลายเป็นสินทรัพย์คริปโต
ตามที่นักวิเคราะห์ด้านความปลอดภัย จาก Certik รายงาน เขาเผยว่ากว่า NFT ส่วนบุคคลกว่า 300 รายการถูกขโมยในการโจมตี พร้อมงานศิลปะจาก BAYC, Otherside, and Goblintown ประสบเหตุ หนึ่งในโทเค็นที่ถูกขโมยคือ Bored Ape fetched 91 ETH บน OpenSea
การรักษาความปลอดภัยพิเศษ
ในช่วงเช้าตรู่ของวันอาทิตย์ (UTC) Crypto ผู้ใช้ Twitter @SpiritAzuki แจ้งคำเตือนที่ PREMINT โดยภาพหน้าจอที่แชร์โดย SpiritAzuki แสดงให้เห็นว่าสคริปต์ที่เป็นอันตรายบนเว็บไซต์ปรากฎขึ้นต่อผู้ใช้งานในลักษณะของมาตรการตรวจสอบความปลอดภัย
ภายใน 10 นาทีหลังจากคำเตือนของ SpiritAzuki PREMINT ได้สร้าง Twitter ของตัวเองโดยโพสต์ข้อความว่า “โปรดอย่าลงนามในธุรกรรมใด ๆ ที่ระบุว่ามีการอนุมัติสำหรับทุกคน”
อย่างไรก็ตาม เกือบ 12 ชั่วโมงต่อมา PREMINT ได้ออกแถลงการณ์ฉบับเต็มเกี่ยวกับสถานการณ์ดังกล่าว
“เมื่อคืนนี้ ไฟล์ถูกจัดการบน PREMINT โดยบุคคลที่สามที่ไม่รู้จักซึ่งทำให้ผู้ใช้ได้รับข้อเสนอให้เชื่อมต่อกับวอลเล็ตที่เป็นอันตราย” แจ้งผ่านบัญชี Twitter ทางการของตนเอง “ปัญหานี้ส่งผลกระทบต่อผู้ใช้ที่เชื่อมต่อวอลเล็ตผ่านกล่องโต้ตอบนี้หลังจากเวลาเที่ยงคืนของโซนแปซิฟิกเท่านั้น ต้องขอบคุณชุมชน web3 ที่น่าเหลือเชื่อที่เผยแพร่คำเตือน ผู้ใช้จำนวนไม่มากนักที่เป็นเหยื่อของเหตุการณ์ครั้งนี้ เรานำไซต์ลงเมื่อเช้านี้เพื่อแก้ไขปัญหาที่เกิดขึ้น”
สำหรับผู้ใช้งานที่ตกเป็นเหยื่อย ปฏิกิริยาโต้ตอบในทันทีนั้นแตกต่างกัน ทั้งในแง่ความสิ้นหวังและความตกใจของผู้ใช้รายหนึ่งที่อ้างว่าได้ ‘สูญเสียทุกอย่าง’ เพื่อการตอบสนองที่ตรวจสอบได้ดีกว่านี้
ผู้ใช้รายหนึ่งประเมินว่าสถานการณ์อาจเลวร้ายกว่านี้มาก
“ฉันเคยเพิกถอนเมื่อเห็นประกาศ แต่เห็นได้ชัดว่าฉันสายเกินไป” @Dwayne420 กล่าว “NFT ที่ดี 3 รายการที่ฉันสร้างโดยใช้ PREMINT ถูกขโมยไป ฉันโอนคริปโตไปยังวอลเล็ตนั้นเมื่อฉันซื้อ…ดีใจมากและไม่มีอะไรอื่นที่คล้ายคลึงกันในแง่ของ NFT”
ในที่สุด สิ่งที่ผู้ใช้กังวลมากที่สุดคือโอกาสในการคืนเงิน PREMINT ยังไม่ได้ลงรายละเอียดเกี่ยวกับแผนของพวกเขาในเรื่องนี้ แต่พวกเขาได้ขอให้ผู้ที่ตกเป็นเหยื่อติดต่อพวกเขา
วิธีแจ้งข้อมูลให้ PREMINT ทราบ
PREMINT ขอให้ทุกคนที่ตกเป็นเหยื่อการหลอกลวงติดต่อพวกเขาผ่านแบบฟอร์มนี้ ในการขอเงินทุนคืน ผู้ใช้งานที่สูญเสีย NFT จะต้องระบุที่อยู่วอลเล็ตที่ถูกบุกรุก ที่อยู่บน OpenSea และรายละเอียดบัญชี Twitter
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
