Plataforma NFT PREMINT pirateada, pérdida de $ 375,000 en activos

Publicado el: 19 de Julio de 2022

Los actores de amenazas piratearon el sitio web oficial de la popular plataforma PREMINT de tokens no fungibles (NFT) y robaron $ 375,000 en activos en uno de los mayores robos de NFT jamás registrados.

Los piratas informáticos inyectaron código JavaScript malicioso en el sitio web de PREMINT a través de una URL. Sin embargo, el archivo dejó de estar disponible después de que se eliminó el servidor de nombres de dominio (DNS).

El código malicioso engañó a los usuarios para que permitieran los permisos de "establecer aprobaciones para todos" para sus billeteras criptográficas, lo que les dio a los atacantes acceso a sus activos.

En este punto, seis cuentas de propiedad externa (EOA) están directamente vinculadas al ataque, según la firma de seguridad blockchain. Certik la semana pasada. Los actores de amenazas robaron aproximadamente 275 ETH (alrededor de $ 375,000) en NFT de cuentas comprometidas.

“En total, ambas billeteras robaron 314 NFT, incluidos BAYC, Otherside, Globlintown y otros”, se lee en el informe de la compañía. "En total, se perdieron ~ 275 ETH en el ataque por un monto de $ 374,417.66, lo que lo convierte en uno de los hacks de NFT más grandes de este año".

El domingo, PREMINA informó sus seguidores en Twitter que su sitio web estaba comprometido. La plataforma NFT también comenzó a recopilar datos para crear una lista completa de billeteras afectadas por el ataque y reveló que Etherscan marcó varias billeteras criptográficas por robar activos.

“Anoche, un tercero desconocido manipuló un archivo en PREMINT, lo que provocó que a los usuarios se les presentara una conexión de billetera que era maliciosa”, dijo PREMINT. “Este problema solo afectó a los usuarios que conectaron una billetera a través de este cuadro de diálogo después de la medianoche, hora del Pacífico. Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa. Quitamos el sitio temprano esta mañana para solucionar el problema”.

PREMINADO recomendado que los usuarios que creen que su billetera ha sido comprometida deben tomar medidas para revocar permisos maliciosos o mover sus activos a otra billetera. La plataforma también enfatizó la importancia de no firmar ninguna transacción de "aprobación establecida para todas" en un tweet separado el domingo.