Más de 300 NFT robados, $ 400K en Ethereum tomados en Premint Hack

El domingo, los piratas informáticos se infiltraron en la popular plataforma de registro de NFT, Premint, y se llevaron 320 NFT robados y más de $ 400,000 en ganancias en uno de los mayores ataques de este tipo este año.

Según el análisis de la firma de seguridad blockchain CertiK, los piratas informáticos comprometieron el sitio web de Premint el domingo con un código JavaScript malicioso. Luego crearon una ventana emergente dentro del sitio que pedía a los usuarios que verificaran la propiedad de su billetera, aparentemente como una medida de seguridad adicional.

Múltiples usuarios se dieron cuenta rápidamente de que la ventana emergente era ilegítima e inmediatamente recurrieron a Twitter y Discord para advertir a otros que no siguieran sus instrucciones. Aun así, en cuestión de minutos, los piratas informáticos ya habían engañado a varios clientes de Premint.

?PSA URGENTE?
Premint se ha visto comprometida. NO confirme ninguna transacción, agotará su billetera pic.twitter.com/PJnz30Nfqn
— Criptovalle | Amasando.eth (@SpiritAzuki) 17 de Julio de 2022

Los NFT robados incluían los de las colecciones populares Bored Ape Yacht Club, Otherside, Moonbirds Oddities y Goblintown. Después de asegurar estos NFT, los piratas informáticos inmediatamente comenzaron a venderlos en mercados como OpenSea; un mono aburrido robado obtuvo un precio de 89 ETH, o alrededor de $ 132,000.

En el transcurso del domingo, los piratas informáticos recolectaron 275 ETH, o poco más de $ 400,000, a través de la venta de 302 NFT robados. Los piratas informáticos han retenido hasta ahora 18 NFT no vendidos, según Certik.

Luego, los piratas enviaron los fondos a Tornado Cash, un servicio que agrupa los depósitos de criptomonedas de muchos usuarios y los mezcla, eliminando efectivamente el rastro digital que generalmente dejan las transacciones de blockchain. Mezclando servicios como Tornado Cash son utilizados con frecuencia por los ciberdelincuentes para "limpiar" la criptomoneda robada.

Ayer, Premint acudió a Twitter para reconocer el hackeo y asegurar a los usuarios que la mayoría de las cuentas no se vieron afectadas por el hackeo. "Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa", dijo la empresa. tuiteó.

Anoche, un tercero desconocido manipuló un archivo en PREMINT, lo que provocó que a los usuarios se les presentara una conexión de billetera que era maliciosa.
— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de Julio de 2022

Sin embargo, algunos usuarios de Premint notaron que el sitio pirateado permaneció activo durante aproximadamente 10 horas después de que los piratas informáticos se infiltraron por primera vez el domingo temprano. Otros lamentaron la pérdida de sus activos digitales y preguntaron si Premint reembolsaría a estas cuentas el valor de los NFT robados.

Me estafaron/drenaron porque soy estúpido y confío en ti. Asegúrese de ayudar / reembolsar a las personas que confiaron en usted.
— numero1.eth || 9311.eth (@the_nftgoat) 17 de Julio de 2022

¿Se pagará la indemnización? Mucha gente quiere saber!
-minakoch (@minakochenhe) 17 de Julio de 2022

Desde entonces, Premint ha comenzado a acumular datos sobre todos los NFT robados en el hackeo. La empresa se negó a responder a Descifrar en el registro

Quizás, irónicamente, en los días previos al ataque, la compañía había planeado anunciar una nueva función de seguridad: la capacidad de iniciar sesión en Premint a través de Twitter o Discord, un método que permitiría a los usuarios acceder al sitio sin ingresar los detalles de la billetera directamente. . Cualquier cliente de Premint que usara dicho método de inicio de sesión habría estado protegido del hackeo de ayer.

Sin embargo, la función aún no se había lanzado. Después de los eventos del domingo, el liderazgo de Premint decidió implementar la función unos días antes de lo previsto:

Planeaba anunciar esto más adelante esta semana, pero dado lo que está pasando, quería implementarlo lo antes posible. https://t.co/GcyYLxWLNM
— BrendΞn Mulligan | PREMENTE (@mulligan) 18 de Julio de 2022

El hackeo es solo la última estafa dirigida al mercado de NFT, que solo el año pasado generó $25 mil millones en ventas. En febrero, una estafa de phishing en OpenSea robó más de $ 1.7 millones en NFT. En abril, un hackeo de la cuenta de instagram de Bored Ape Yacht Club condujo a un robo de NFT de $ 2.8 millones. El mes pasado, el actor Seth Green pagó casi $ 300,000 para recuperar un Bored Ape NFT robado estaba planeando hacer la pieza central de una próxima serie de televisión.

A pesar de la enorme cantidad de capital que fluye a través del espacio NFT, la seguridad de estos activos, especialmente cuando están conectados a empresas centralizadas como Premint, sigue siendo un problema persistente.

Como un usuario de Premit ponlo, "La seguridad es lo más importante que no se toma en serio [ly] en el espacio criptográfico".

Nota del editor: este artículo se actualizó después de la publicación para aclarar que los piratas informáticos han retenido 18 NFT robados y vendido 302 hasta el momento, según Certik.

¿Quieres ser un experto en criptografía? Obtenga lo mejor de Decrypt directamente en su bandeja de entrada.

¡Obtenga las historias de noticias criptográficas más importantes + resúmenes semanales y más!

Fuente: https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack