NFT πλατφόρμα εγγραφής Premint, η οποία το Σαββατοκύριακο υπέστη ένα hack που είδε πάνω από 300 NFTs να κλαπούν από τα πορτοφόλια των χρηστών, ανακοίνωσε σήμερα ότι σκοπεύει να αποπληρώσει τα θύματα του hack.
Σε ενημέρωση περιστατικού σε ζωντανή ροή σήμερα το απόγευμα, ο Διευθύνων Σύμβουλος της Premint, Brenden Mulligan, ανακοίνωσε ότι η εταιρεία, σε συνεργασία με «έναν τρίτο, μη υπάλληλο της Premint» πραγματοποίησε ανάλυση on-chain αυτή την εβδομάδα για να συντάξει μια λίστα με όλα τα NFT που κλάπηκαν κατά τη διάρκεια του hack της Κυριακής.
Κατά τη διάρκεια αυτής της εβδομάδας, κάθε συσχετισμένο crypto πορτοφόλι σε αυτήν τη λίστα θα λάβετε μια πληρωμή στο Ethereum (ETH) που ισοδυναμεί με την κατώτατη τιμή είσπραξης κάθε κλεμμένου NFT από τις 10:00 π.μ. PST σήμερα το πρωί. είπε ο Μάλιγκαν Αποκρυπτογράφηση το συνολικό ποσό που θα επιστρέψει η Premint σε πελάτες που έχουν εξαπατηθεί θα ανέλθει σε περίπου 340 ETH, ή λίγο πάνω από 525,000 $.
"Συνειδητοποιώ ότι τα NFT που κλάπηκαν δεν ήταν όλα NFTs" είπε ο Mulligan σήμερα το πρωί. Το "Floor" αναφέρεται στο φθηνότερο διαθέσιμο NFT μιας δεδομένης συλλογής. Μερικά από τα NFT που κλάπηκαν θεωρήθηκαν σπάνια και αποτιμήθηκαν σε πολύ υψηλότερη τιμή αγοράς από εκείνα που τιμολογήθηκαν στο πάτωμα. «Μπορεί να αισθάνεστε ότι αυτή η αποζημίωση δεν είναι αρκετή. Αλλά δεν νομίζω ότι υπάρχει άλλος επεκτάσιμος και αντικειμενικός τρόπος για να γίνει αυτό», είπε ο Διευθύνων Σύμβουλος της Premint.
Υπάρχουν δύο εξέχουσες εξαιρέσεις σε αυτήν την πολιτική αποπληρωμής: τα δύο πιο ακριβά NFT που κλάπηκαν την Κυριακή, ένα Βαριεστημένος πίθηκος οι χάκερ κέρδισαν 89 ETH (138,000 $) και ένα Azuki πουλήθηκαν για λίγο περισσότερο από 10 ETH (16,000 $). Ο Mulligan ανακοίνωσε σήμερα ότι η Premint μπόρεσε να αγοράσει και τα δύο NFT από τους νέους ιδιοκτήτες τους στην τιμή αγοράς και έκτοτε τα επέστρεψε στους ιδιοκτήτες τους πριν από το hack. Ο Mulligan δήλωσε ότι αυτά ήταν τα πιο πολύτιμα NFT που πήραν οι χάκερ «κατά τάξεις μεγέθους».
Κατά τη διάρκεια της ανακοίνωσης, ο Mulligan δήλωσε τη γενική του αποστροφή για την αποπληρωμή των θυμάτων των εισβολών ψηφιακών περιουσιακών στοιχείων. «Έχω αυτό το συναίσθημα, και πολλοί άλλοι έχουν αυτό το συναίσθημα, ότι η αποζημίωση σε αυτόν τον κόσμο, όταν συμβαίνει ένα hack, έχει στην πραγματικότητα ένα αρνητικό μακροπρόθεσμο αποτέλεσμα», είπε ο Mulligan. «Επειδή δεν δίνει μάθημα στους ανθρώπους».
Ο Mulligan ισχυρίστηκε ότι «η συντριπτική πλειονότητα των ανθρώπων» με τους οποίους έχει συμβουλευτεί από το hack «μου έχουν πει ότι δεν πρέπει να λάβουμε καμία αποζημίωση». Παρόλα αυτά, επειδή το hack συνέβη στον ιστότοπο του Premint, ο Mulligan θεώρησε ότι το συμβάν αποτελούσε μια μοναδική εξαίρεση στη φιλοσοφία του.
Την Κυριακή, χάκερ παραβίασαν τον ιστότοπο του Premint με κακόβουλο κώδικα JavaScript και δημιούργησαν ένα αναδυόμενο παράθυρο στον ιστότοπο που κατευθύνει τους χρήστες να επαληθεύσουν την ιδιοκτησία του πορτοφολιού τους, φαινομενικά ως πρόσθετο μέτρο ασφαλείας. Στη συνέχεια, οι χάκερ διείσδυσαν στα πορτοφόλια των εξαπατημένων πελατών, έκλεψαν 321 NFT και πούλησαν γρήγορα τα περισσότερα από αυτά, με πάνω από 400,000 δολάρια εκείνη την εποχή.
Σε μια χειρονομία της μακροπρόθεσμης δέσμευσης της εταιρείας για την ασφάλεια των χρηστών, η Mulligan ανακοίνωσε επίσης σήμερα ότι η Premint απέκτησε το εργαλείο ελέγχου ταυτότητας πορτοφολιού Ήφαιστος. Ο Mulligan είπε ότι περισσότερες λεπτομέρειες σχετικά με αυτή τη συνεργασία θα δοθούν την επόμενη εβδομάδα.
Το χτύπημα της Κυριακής ήταν μόνο η πιο πρόσφατη απάτη που στόχευσε την αγορά NFT, η οποία μόνο πέρυσι απέφερε 25 δισεκατομμύρια δολάρια σε πωλήσεις. Τον Φεβρουάριο, μια απάτη phishing στο OpenSea έκλεψε NFT αξίας άνω των 1.7 εκατομμυρίων δολαρίων. Τον Απρίλιο, μια εισβολή στον λογαριασμό instagram του Bored Ape Yacht Club οδήγησε σε κλοπή NFT 2.8 εκατομμυρίων δολαρίων. Τον περασμένο μήνα, ο ηθοποιός Σεθ Γκριν πλήρωσε σχεδόν 300,000 δολάρια για να ανακτήσει ένα κλεμμένο Bored Ape NFT σχεδίαζε να κάνει το κεντρικό στοιχείο μιας επερχόμενης τηλεοπτικής σειράς.
Ένα κοινό νήμα που συνδέει πολλές τέτοιες κλοπές NFT είναι η εμπλοκή κεντρικών τοποθεσιών και πλατφορμών όπως το Premint, στις οποίες οι χρήστες δίνουν ορισμένες προσωπικές πληροφορίες με αντάλλαγμα την ευκολία και τις νέες δυνατότητες. Ενώ η παροχή πληροφοριών πορτοφολιού σε μια κεντρική πλατφόρμα μπορεί να εκθέσει τους χρήστες σε πρόσθετους κινδύνους, μπορεί επίσης να προσφέρει ορισμένες προστασίες, όπως το σημερινό σύστημα αποπληρωμής.
«Ήταν μια φρικτή εμπειρία για εμένα προσωπικά και την ομάδα», είπε ο Mulligan για τα γεγονότα της εβδομάδας. «Ας ελπίσουμε ότι με αυτό θα είμαστε έτοιμοι να προχωρήσουμε».
Θέλετε να γίνετε ειδικός στα κρυπτογράφηση; Αποκτήστε το καλύτερο της Decrypt κατευθείαν στα εισερχόμενά σας.
Λάβετε τις μεγαλύτερες ειδήσεις κρυπτογράφησης + εβδομαδιαίες συγκεντρώσεις και πολλά άλλα!
Πηγή: https://decrypt.co/105585/premint-return-500k-ethereum-nft-hack-victims