Plus de 300 NFT volés, 400 XNUMX $ en Ethereum pris dans le piratage de Premint

Dimanche, des pirates ont infiltré la plate-forme d'enregistrement NFT populaire Premint et ont emporté 320 NFT volés et plus de 400,000 XNUMX $ de bénéfices dans l'un des plus grands hacks de ce type cette année.

Selon l'analyse de la société de sécurité blockchain CertiK, les pirates ont compromis le site Web de Premint dimanche avec du code JavaScript malveillant. Ils ont ensuite créé une fenêtre contextuelle sur le site qui invitait les utilisateurs à vérifier la propriété de leur portefeuille, apparemment comme mesure de sécurité supplémentaire.

Plusieurs utilisateurs ont rapidement réalisé que la fenêtre contextuelle était illégitime et se sont immédiatement tournés vers Twitter et Discord pour avertir les autres de ne pas suivre ses instructions. Même ainsi, en quelques minutes, les pirates avaient déjà dupé plusieurs clients de Premint.

?APPEL URGENT ?
Le prémint a été compromis. Ne confirmez PAS les transactions, cela videra votre portefeuille pic.twitter.com/PJnz30Nfqn
— Cryptovallée | Amasser.eth (@SpiritAzuki) 17 juillet 2022

Les NFT volés comprenaient ceux des collections populaires Bored Ape Yacht Club, Otherside, Moonbirds Oddities et Goblintown. Après avoir sécurisé ces NFT, les pirates ont immédiatement commencé à les retourner sur des places de marché comme OpenSea ; un singe ennuyé volé a attrapé un prix de 89 ETH, soit environ 132,000 XNUMX $.

Au cours de la journée de dimanche, les pirates ont collecté 275 ETH, soit un peu plus de 400,000 302 dollars, grâce à la vente de 18 NFT volés. Les pirates ont jusqu'à présent retenu XNUMX NFT invendus, selon Certik.

Les pirates ont ensuite envoyé les fonds à Tornado Cash, un service qui regroupe les dépôts de crypto-monnaie de nombreux utilisateurs et les mélange, effaçant efficacement la trace numérique généralement laissée par les transactions blockchain. Mélanger des services comme Tornado Cash sont fréquemment utilisés par les cybercriminels pour « nettoyer » la crypto-monnaie volée.

Hier, Premint s'est rendu sur Twitter pour reconnaître le piratage et assurer aux utilisateurs que la majorité des comptes n'étaient pas affectés par le piratage. "Grâce à l'incroyable communauté web3 diffusant des avertissements, un nombre relativement restreint d'utilisateurs sont tombés dans le piège", a déclaré la société. tweeté.

La nuit dernière, un fichier a été manipulé sur PREMINT par un tiers inconnu, ce qui a conduit les utilisateurs à se voir présenter une connexion de portefeuille malveillante.
— PREMINT | Outil de liste d'accès NFT (@PREMINT_NFT) 17 juillet 2022

Certains utilisateurs de Premint ont cependant noté que le site piraté était resté en place pendant environ 10 heures après que des pirates l'aient infiltré pour la première fois tôt dimanche. D'autres ont déploré la perte de leurs actifs numériques et ont demandé si Premint rembourserait à ces comptes la valeur des NFT volés.

Je me suis fait arnaquer / drainé parce que je suis stupide et que je vous fais confiance. Assurez-vous d'aider/rembourser les personnes qui vous ont fait confiance.
— numéro1.eth || 9311.eth (@the_nftgoat) 17 juillet 2022

L'indemnité sera-t-elle versée? Beaucoup de gens veulent savoir!
–minakoch (@minakochenhe) 17 juillet 2022

Premint a depuis commencé à accumuler des données sur tous les NFT volés lors du piratage. L'entreprise a refusé de répondre à Décrypter sur le dossier.

Peut-être ironiquement, dans les jours qui ont précédé le piratage, la société avait prévu d'annoncer une nouvelle fonctionnalité de sécurité : la possibilité de se connecter à Premint via Twitter ou Discord, une méthode qui permettrait aux utilisateurs d'accéder au site sans saisir directement les détails du portefeuille. . Tout client Premint utilisant une telle méthode de connexion aurait été protégé du piratage d'hier.

Cependant, la fonctionnalité n'était pas encore sortie. Après les événements de dimanche, la direction de Premint a décidé de déployer la fonctionnalité quelques jours plus tôt que prévu :

Prévoyait de l'annoncer plus tard cette semaine, mais compte tenu de ce qui se passait, je voulais le déployer dès que possible. https://t.co/GcyYLxWLNM
— Brenden Mulligan | PREMINT (@mulligan) 18 juillet 2022

Le piratage n'est que la dernière arnaque à cibler le marché NFT, qui a généré à lui seul l'année dernière 25 milliards de dollars de ventes. En février, une arnaque par phishing sur OpenSea volé plus de 1.7 millions de dollars de NFT. En avril, un hack du compte instagram de Bored Ape Yacht Club a conduit à un vol NFT de 2.8 millions de dollars. Le mois dernier, l'acteur Seth Green a payé près de 300,000 XNUMX $ pour récupérer un Bored Ape NFT volé il prévoyait de faire la pièce maîtresse d'une prochaine série télévisée.

Malgré l'énorme quantité de capitaux circulant dans l'espace NFT, la sécurité de ces actifs, en particulier lorsqu'ils sont connectés à des entreprises centralisées comme Premint, reste un problème persistant.

En tant qu'utilisateur Premit le mettre, "La sécurité est la chose la plus importante qui n'est pas prise au sérieux[ly] dans l'espace crypto."

Note de l'éditeur : cet article a été mis à jour après sa publication pour préciser que les pirates ont conservé 18 NFT volés et en ont vendu 302 jusqu'à présent, selon Certik.

Vous voulez être un expert en crypto? Obtenez le meilleur de Decrypt directement dans votre boîte de réception.

Obtenez les plus grandes actualités cryptographiques + des résumés hebdomadaires et plus encore !

Source : https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack