O site PREMINT foi comprometido neste fim de semana, após hackers instalarem um pop-up que levou os visitantes do site a conceder acesso à sua carteira de criptomoedas.
Usuários com o azar de cair no golpe tiveram suas carteiras drenadas de tokens não fungíveis (NFTs). Os invasores usaram os mercados NFT para trocar os bens roubados por criptomoedas.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
De acordo com um relatório de análise de segurança da Certik, mais de 300 NFTs individuais foram roubados no ataque, com obras de arte da BAYC, Otherside e Goblintown entre as perdas. Um Bored Ape roubado alcançou 91 ETH no OpenSea.
Segurança extra
Nas primeiras horas da manhã de domingo (UTC), o usuário do Crypto Twitter @SpiritAzuki tocou o alarme no PREMINT. Uma captura de tela compartilhada pelo SpiritAzuki mostra que o script malicioso no site se apresentou aos usuários como uma medida de verificação de segurança.
Dentro de 10 minutos do aviso da SpiritAzuki, a PREMINT fez seu próprio post no Twitter dizendo “Por favor, não assine nenhuma transação que diga aprovações definidas para todos!”
Não foi até quase 12 horas depois, no entanto, que a PREMINT emitiu uma declaração completa sobre a situação.
“Na noite passada, um arquivo foi manipulado no PREMINT por um terceiro desconhecido que levou os usuários a serem apresentados a uma conexão de carteira que era maliciosa”, disse a PREMINT por meio de sua conta oficial no Twitter.
“Esse problema afetou apenas os usuários que conectaram uma carteira por meio dessa caixa de diálogo após a meia-noite, horário do Pacífico. Graças à incrível comunidade web3 espalhando avisos, um número relativamente pequeno de usuários caiu nessa. Retiramos do ar o site esta manhã para corrigir o problema”.
Para os usuários que sofreram com o exploit, a reação imediata variou entre o desespero e o choque de um usuário que alegou ter “perdido tudo”, a respostas mais comedidas.
Um usuário assumiu a visão filosófica de que a situação poderia ter sido muito pior.
“Eu usei revogar quando vi os avisos, mas evidentemente cheguei tarde demais”, disse @Dwayne420. “3 bons NFTs que eu criei usando premint foram roubados. Eu só transfiro criptomoedas para essa carteira quando compro… tão feliz e não havia muito mais nada lá em termos de NFT.”
Em última análise, o que mais preocupou os usuários foi a perspectiva de um reembolso. A PREMINT ainda não foi específica sobre seus planos a esse respeito, mas pediu às vítimas que os contatassem.
Relatório para PREMINT
A PREMINT solicita que qualquer pessoa que tenha sido vítima do golpe entre em contato com eles por meio deste formulário. Para buscar o retorno de um NFT perdido, os usuários precisarão fornecer o endereço da carteira comprometida, o endereço do OpenSea e os detalhes de sua conta no Twitter.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
