Según la información de seguridad proporcionada por CertiK, el sitio web de Premint, una conocida plataforma de lista blanca de NFT, se vio comprometida el domingo. Se cree que las pérdidas resultantes del ataque costaron alrededor de $ 375,000.
prementado atacado
Una de las mayores infracciones de tokens no fungibles del año resultó en el robo de los clientes de la plataforma Premint NFT de al menos 314 entradas de blockchain, por un total de alrededor de $375,000.
Según la empresa de criptoseguridad CertiK, el problema comenzó con una inyección de JavaScript malicioso y afectó a las billeteras que almacenaban NFT como Bored Ape Yacht Club y Oddities. Premint tuiteó que los usuarios afectados recibieron una ventana emergente que les pedía que confirmaran la propiedad de su billetera. Los usuarios del sitio web pueden registrarse para ser incluidos en una base de datos de posibles compradores de nuevos proyectos de NFT.
Estamos trabajando activamente para obtener una lista completa de las billeteras a las que se les quitaron activos.
Estas son las billeteras que Etherscan ha marcado por robar activos.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S
— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022
El mensaje también convenció a los usuarios para que habilitaran la función “Establecer aprobación para todos” en sus billeteras, lo que permitiría a los piratas informáticos robar dinero de sus cuentas. Premint afirma que solo un “número relativamente pequeño de usuarios” fue engañado por el aviso y que ha aumentado la seguridad.
SetApprovalForAll está hecho para permitir a los usuarios de plataformas financieras descentralizadas dar su consentimiento instantáneo a la transferencia de tokens particulares que han sido preseleccionados por un contrato inteligente subyacente en un momento posterior. Los actores de amenazas aprovechan la función para transferir todos los tokens que pertenecen a otros usuarios a sus propias billeteras.
El hack se ha cerrado efectivamente y PREMINT ha actualizado su sitio web a partir de este escrito.
Los usuarios ahora pueden volver a iniciar sesión en la plataforma usando sus cuentas de Twitter o Discord en lugar de billeteras, según una actualización fijada en el sitio web por PREMINT. Esto es seguro y mucho más conveniente, especialmente en dispositivos móviles.
BTC/USD sube por encima de $ 20k. Fuente: TradingView
Lectura relacionada | Los perpetradores en línea roban Ethereum y NFT de Yuga Labs a través del pirateo del servidor
Medidas de seguridad
La advertencia fue publicada anteriormente en Twitter por el equipo de Permit, diciéndoles a los usuarios que revoquen el acceso a sus billeteras si creen que sus billeteras se vieron comprometidas en el pirateo y que no aprueben ninguna transacción que les pida “establecer aprobaciones para todos”. Para solucionarlo, el sitio web se desconectó momentáneamente.
La plataforma cerró brevemente su sitio web y aconsejó deshabilitar la función “establecer aprobación para todos” usando Revoke Cash o Etherscan y reubicar cualquier activo en una billetera diferente. Con el uso de un formulario de informe de eventos, la empresa recopila una lista de artículos robados y la utiliza para rastrear su paradero.
El sitio web estaba operativo en el momento en que se escribió esto. Los usuarios ya no tienen que registrarse en el sitio web usando sus billeteras gracias a una actualización de Premint. Los usuarios ahora pueden volver a iniciar sesión en la plataforma usando sus cuentas de Twitter o Discord en lugar de sus billeteras. Es mucho más seguro y práctico. Particularmente en el móvil.
Además, PREMINT informó a su comunidad que están tratando de recuperar las billeteras de los usuarios afectados y sus activos robados. “Estamos trabajando activamente juntos para obtener una lista completa de las billeteras a las que se les quitaron activos”.
El número de hacks de NFT ha aumentado significativamente desde el año pasado, siendo PREMINT la víctima más reciente. Más temprano el viernes, un pirata informático apuntó a la cuenta de Twitter del artista de NFT DeeKay. Según los informes, el ataque causó pérdidas NFT de $ 150,000.
Ser extremadamente cauteloso al aprobar cualquier transacción ahora es más crucial que nunca debido al aumento de las estafas NFT.
Lectura relacionada | El ataque de phishing de los piratas informáticos corta los NFT de Moonbirds por valor de $ 1.5 millones
Imagen destacada de Getty Images, gráficos de TradingView.com