El sitio web de PREMINT se vio comprometido este fin de semana cuando los piratas informáticos instalaron una ventana emergente que incitaba a los visitantes del sitio a otorgar acceso a su billetera criptográfica.
A los usuarios que tuvieron la mala suerte de caer en la estafa se les vaciaron las billeteras de NFT. Luego, los atacantes utilizaron los mercados de NFT para cambiar los bienes robados por criptografía.
Según un informe de análisis de seguridad de Certik, más de 300 NFT individuales fueron robados en el ataque, con obras de arte de BAYC, Otherside y Goblintown entre las pérdidas. Se ha buscado un mono aburrido robado 91 ETH en OpenSea.
En la madrugada del domingo por la mañana (UTC) usuario de Crypto Twitter @SpiritAzuki sonó la alarma en PREMINT. Una captura de pantalla compartida por SpiritAzuki muestra que el script malicioso en el sitio web se presentó a los usuarios como una medida de verificación de seguridad.
A los 10 minutos de la advertencia de SpiritAzuki, PREMINT creó su propio Twitter publicar diciendo “¡Por favor, no firme ninguna transacción que diga establecer aprobaciones para todos!”
Sin embargo, no fue hasta casi 12 horas después que el PREMINT emitió un comunicado completo sobre la situación.
“Anoche, un tercero desconocido manipuló un archivo en PREMINT que provocó que a los usuarios se les presentara una conexión de billetera que era maliciosa”, dijo PREMINADO a través de su cuenta oficial de Twitter. “Este problema solo afectó a los usuarios que conectaron una billetera a través de este cuadro de diálogo después de la medianoche, hora del Pacífico. Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa. Quitamos el sitio temprano esta mañana para solucionar el problema”.
Para los usuarios que se habían equivocado con el exploit, la reacción inmediata varió entre la desesperación y la conmoción de un usuario que reclamado haber ‘perdido todo’, a respuestas más mesuradas.
Un usuario adoptó la visión filosófica de que la situación podría haber sido mucho peor.
“Usé revocar cuando vi los avisos, pero evidentemente llegué demasiado tarde”, dijo @Dwayne420. “Se robaron 3 NFT buenos que acuñé usando premint. Solo transfiero criptomonedas a esa billetera cuando compro… muy contento y no había mucho más allí en cuanto a NFT”.
En última instancia, lo que más preocupaba a los usuarios era la perspectiva de un reembolso. PREMINT aún no ha sido específico sobre sus planes al respecto, pero ha pedido a las víctimas que se comuniquen con ellos.
Reportar a PREMINT
PREMINT solicita que cualquier persona que haya sido víctima de la estafa se comunique con ellos a través de este formulario. Para buscar la devolución de un NFT perdido, los usuarios deberán proporcionar la dirección de la billetera comprometida, la dirección de OpenSea y los detalles de su cuenta de Twitter.
¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
