Plataforma NFT PREMINT hackeada, perdeu US$ 375,000 em ativos

Publicado em: 19 de julho de 2022

Atores de ameaças invadiram o site oficial da popular plataforma de token não fungível (NFT) PREMINT e roubaram US$ 375,000 em ativos em um dos maiores assaltos de NFT já registrados.

Os hackers injetaram código JavaScript malicioso no site da PREMINT via URL. No entanto, o arquivo ficou indisponível depois que o Domain Name Server (DNS) foi desativado.

O código malicioso enganou os usuários para permitir “definir aprovações para todos” permissões para suas carteiras de criptomoedas, o que deu aos invasores acesso a seus ativos.

Neste ponto, seis contas de propriedade externa (EOAs) estão diretamente ligadas ao ataque, de acordo com a empresa de segurança blockchain Certik Semana Anterior. Os agentes de ameaças roubaram aproximadamente 275 ETH (cerca de US$ 375,000) em NFTs de contas comprometidas.

“No total, ambas as carteiras roubaram 314 NFTs, incluindo BAYC, Otherside, Globlintown e outros”, diz o relatório da empresa. “No total, ~275 ETH foram perdidos no ataque, totalizando US$ 374,417.66, tornando-o um dos maiores hacks de NFT este ano.”

No domingo, PREMINT informado seus seguidores no Twitter que seu site foi comprometido. A plataforma NFT também começou a coletar dados para construir uma lista completa de carteiras impactadas pelo ataque e divulgou que várias carteiras de criptomoedas foram sinalizadas pela Etherscan por roubar ativos.

“Na noite passada, um arquivo foi manipulado no PREMINT por um terceiro desconhecido que levou os usuários a serem apresentados a uma conexão de carteira que era maliciosa”, disse PREMINT. “Esse problema afetou apenas os usuários que conectaram uma carteira por meio desta caixa de diálogo após a meia-noite, horário do Pacífico. Graças à incrível comunidade web3 espalhando alertas, um número relativamente pequeno de usuários caiu nessa. Retiramos o site esta manhã para corrigir o problema.”

PREMINTAR Recomenda que os usuários que acreditam que sua carteira foi comprometida devem tomar medidas para revogar permissões maliciosas ou mover seus ativos para outra carteira. A plataforma também enfatizou a importância de não assinar nenhuma transação de “aprovação definida para todos” em um tweet separado no domingo.