La compañía de seguridad de blockchain, CertiK, confirmó que los hackers robaron más de 300 NFTs, que incluían NFTs de proyectos prominentes como BAYC, Goblintown y Otherside.
La popular plataforma de NFTs Premint sufrió un hackeo el 17 de julio, lo que supuso unas pérdidas totales de unos 400.000 dólares para los usuarios que hicieron clic en un enlace malicioso.
Según la información disponible, el hacker comprometió el sitio web de Premint añadiendo un archivo JS malicioso al sitio. Los usuarios desprevenidos que hicieron clic en el enlace dieron al hacker acceso para robar los NFT de sus carteras.
Más de 300 NFTs perdidos
La empresa de seguridad de cadenas de bloques Certik confirmó que los piratas informáticos robaron 314 NFT, que incluían NFT de proyectos notables como Bored Ape, Goblintown y Otherside.
Estamos trabajando activamente para obtener una lista completa de los monederos a los que se les han quitado activos.
Estos son los monederos que Etherscan ha marcado por robo de activos.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint confirmó el hackeo y dijo que solo un «número relativamente pequeño de usuarios» fue víctima y agregó que Etherscan había identificado cuatro billeteras conectadas al ataque.
El valor total de Ethereum (ETH) de los activos robados se estima en 275 ETH, con un valor de más de 400.000 dólares.
¡Por favor, no firmen ninguna transacción que diga que se han establecido aprobaciones para todos!
– PREMINT | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022
El ataque se produjo horas después de que Premint advirtiera a los usuarios de que no debían «firmar ninguna transacción en la que se dijera que se habían establecido aprobaciones para todos»
Hoy hemos realizado una gran cantidad de actualizaciones de seguridad en PREMINT como un esfuerzo continuo para mantener la seguridad de los cobradores. Esto afecta a todo, desde el panel de control hasta las páginas de proyectos y los correos electrónicos. Aquí hay un resumen:
– BrendΞn Mulligan | PREMINT (@mulligan) 8 de julio de 2022
Premint restablece el servicio
Premint ha conseguido restablecer la normalidad en su página web y ha añadido una actualización que elimina la función de inicio de sesión en la cartera
A partir de hoy, no necesitas tu cartera cuando te conectes de nuevo a PREMINT.
Ahora, una vez que hayas conectado tus cuentas de Twitter o Discord a tu cartera (https://t.co/rdjDd5qUcM), úsalas para iniciar sesión en tu cuenta.
Es más seguro y mucho más conveniente. Especialmente en el móvil. pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Los usuarios ahora pueden iniciar sesión en la plataforma a través de sus cuentas de redes sociales de Discord o Twitter, lo que, según la plataforma, es «más seguro y conveniente, especialmente para aquellos que inician sesión en el móvil».
PREMINT es seguro para iniciar sesión. Verás una pantalla de confirmación de firma sin gas cuando conectes tu monedero.
Nunca, jamás, le pediremos acceso a ninguna transacción y nunca, jamás, verá gas asociado a la conexión a PREMINT.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
También indicó a los usuarios afectados que añadieran la dirección de su cartera a un documento.
Si usted fue afectado por el incidente en PREMINT hoy, por favor agregue su billetera aquí: https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) 17 de julio de 2022
Sin embargo, no hay información sobre cómo o cuándo se reembolsarían.
NFT hacks
El último ataque a Premint es el último de una larga lista de hackeos en el espacio NFT en un plazo relativamente corto.
Estar a salvo.
El twitter de DeeKay ha sido hackeado. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) July 15, 2022
El 15 de julio, la famosa artista de los NFT, DeeKay, perdió 150.000 dólares en NFT a manos de jugadores malintencionados.
Un informe de Footprint Analytics dijo que alrededor del 5% del total de hacks en web3 durante el segundo trimestre de 2022 ocurrió en NFTs.