La société CertiK, spécialisée dans la sécurité des blockchains, a confirmé que les pirates ont volé plus de 300 NFT, y compris des NFT de projets importants tels que BAYC, Goblintown et Otherside.
La plateforme NFT Premint a été piratée le 17 juillet, entraînant des pertes totales d’environ 400 000 dollars pour les utilisateurs qui ont cliqué sur un lien malveillant.
Selon les informations disponibles, le pirate a compromis le site Web de Premint en y ajoutant un fichier JS malveillant. Les utilisateurs peu méfiants qui ont cliqué sur le lien ont permis au pirate de voler les NFT dans leurs portefeuilles.
Plus de 300 NFTs perdus
L’entreprise de sécurité blockchain Certik a confirmé que les pirates ont volé 314 NFT, y compris des NFT de projets notables comme Bored Ape, Goblintown et Otherside.
Nous travaillons activement pour obtenir une liste complète des portefeuilles dont les actifs ont été volés.
Voici les portefeuilles qu’Etherscan a signalés comme ayant volé des actifs.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Premint a confirmé le piratage et a déclaré que seul un « nombre relativement faible d’utilisateurs » a été victime et a ajouté qu’Etherscan avait identifié quatre portefeuilles liés à l’attaque.
La valeur totale en Ethereum (ETH) des actifs volés est estimée à 275 ETH, soit une valeur de plus de 400 000 $.
S’il vous plaît ne signez pas de transactions qui disent fixer des approbations pour tous !
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
L’attaque s’est produite quelques heures après que Premint ait averti les utilisateurs de ne pas « signer de transactions qui disent « set approvals for all ! » »
Aujourd’hui, nous avons apporté de nombreuses mises à jour de sécurité à PREMINT dans un effort continu pour assurer la sécurité des collecteurs. Tout a été touché, du tableau de bord aux pages de projet en passant par les e-mails. Voici un récapitulatif :
– BrendΞn Mulligan | PREMINT (@mulligan) July 8, 2022
Premint rétablit le service
Premint a pu rétablir la normalité sur son site Web et a ajouté une mise à jour qui supprime la fonction de connexion au portefeuille.
À partir d’aujourd’hui, vous n’avez plus besoin de votre portefeuille pour vous reconnecter à PREMINT.
Désormais, une fois que vous avez connecté vos comptes Twitter ou Discord à votre portefeuille (https://t.co/rdjDd5qUcM), utilisez-les pour vous connecter à votre compte.
C’est plus sûr et beaucoup plus pratique. Surtout sur mobile ! pic.twitter.com/BSSyzx7zkj
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Les utilisateurs peuvent désormais se connecter à la plate-forme via leurs comptes de médias sociaux Discord ou Twitter, ce qui, selon la plate-forme, est « plus sûr et plus pratique, en particulier pour ceux qui se connectent sur leur mobile ».
La connexion à
PREMINT est sûre. Vous verrez un écran de confirmation de signature sans gaz lorsque vous connecterez votre portefeuille.
Nous ne demandons jamais, jamais, l’accès à une transaction et vous ne verrez jamais, jamais, le gaz associé à la connexion à PREMINT.
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Il a également demandé aux utilisateurs concernés d’ajouter leur adresse de portefeuille à un document.
Si vous avez été affecté par l’incident sur PREMINT aujourd’hui, veuillez ajouter votre portefeuille ici : https://t.co/gvNiOyD24M
– PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Cependant, il n’y a aucune information sur la manière ou le moment où ils seraient remboursés.
NFT hacks
La dernière attaque contre Premint est la dernière d’une longue série de piratages dans l’espace NFT dans un laps de temps relativement court.
Soyez prudent.
Le Twitter de DeeKay a été piraté. pic.twitter.com/qpZtlHF8UR– sean (@SeanOhio_) July 15, 2022
Le 15 juillet, la célèbre artiste NFT DeeKay a perdu 150 000 $ de NFT au profit de joueurs malveillants.
Selon un rapport de Footprint Analytics, environ 5 % du total des hacks sur le web3 au cours du deuxième trimestre 2022 ont eu lieu dans des NFT.