Según la información de seguridad proporcionada por CertiK, el sitio web de Premint, una conocida plataforma de listas blancas de NFT, se vio comprometido el domingo. Las bajas resultantes del ataque habrían costado aproximadamente 375.000 dólares.
Preminado atacado
Una de las mayores infracciones de tokens no fungibles del año resultó en el robo de clientes de la plataforma Premint NFT de al menos 314 entradas de blockchain, por un total de alrededor de $375,000.
Según la firma de criptoseguridad CertiK, el problema comenzó con una inyección de JavaScript malicioso y afectó a las billeteras que almacenaban NFT como Bored Ape Yacht Club y Oddities. Premint tuiteó que los usuarios afectados recibieron una ventana emergente pidiéndoles que confirmaran la propiedad de su billetera. Los usuarios del sitio web pueden registrarse para ser incluidos en una base de datos de compradores potenciales de nuevos proyectos de NFT.
Estamos trabajando activamente para obtener una lista completa de billeteras cuyos activos se han eliminado.
Estas son las billeteras que Etherscan ha marcado por robar activos.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S
— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022
La publicación también convenció a los usuarios para que habilitaran la función "Establecer aprobación para todos" en sus billeteras, lo que permitiría a los piratas informáticos robar dinero de sus cuentas. Premint afirma que solo un "número relativamente pequeño de usuarios" fue engañado por el aviso y que mejoró la seguridad.
SetApprovalForAll está diseñado para permitir a los usuarios de plataformas financieras descentralizadas dar su consentimiento instantáneo a la transferencia posterior de tokens particulares que han sido preseleccionados por un contrato inteligente subyacente. Los actores de amenazas aprovechan la función para transferir todos los tokens que pertenecen a otros usuarios a sus propias billeteras.
El truco se cerró efectivamente y PREMINT actualizó su sitio web a partir de este escrito.
Los usuarios ahora pueden volver a iniciar sesión en la plataforma usando sus cuentas de Twitter o Discord en lugar de billeteras, según una actualización fijada en el sitio web por PREMINT. Esto es seguro y mucho más conveniente, especialmente en dispositivos móviles.
Lectura relacionada | Los perpetradores en línea roban Ethereum y NFT de Yuga Labs a través de Server Hack
Medidas de seguridad
La advertencia fue publicada anteriormente en Twitter por el equipo de Permit, diciéndoles a los usuarios que revoquen el acceso a sus billeteras si creen que sus billeteras se han visto comprometidas en el pirateo y que no aprueben transacciones que les pidan "establecer aprobaciones para todos". Para solucionarlo, el sitio web se ha desconectado temporalmente.
La plataforma cerró brevemente su sitio web y recomendó desactivar la función "establecer aprobación para todos" usando Revoke Cash o Etherscan y mover todos los activos a otra billetera. Con el uso de un formulario de informe de incidentes, la empresa reúne una lista de artículos robados y la utiliza para rastrear su paradero.
El sitio web estaba operativo al momento de escribir este artículo. Los usuarios ya no necesitan registrarse en el sitio web usando su billetera gracias a una actualización de Premint. Los usuarios ahora pueden volver a iniciar sesión en la plataforma usando sus cuentas de Twitter o Discord en lugar de sus billeteras. Es mucho más seguro y conveniente. Sobre todo en el móvil.
Además, PREMINT informó a su comunidad que están tratando de recuperar las billeteras de los usuarios afectados y sus activos robados. "Estamos trabajando activamente juntos para obtener una lista completa de las carteras de las que se han eliminado los activos".
La cantidad de hacks de NFT ha aumentado dramáticamente desde el año pasado, siendo PREMINT la víctima más reciente. Más temprano el viernes, un pirata informático apuntó a la cuenta de Twitter del artista de NFT DeeKay. Según los informes, el ataque causó pérdidas NFT de $ 150,000.
Ahora es más crucial que nunca tener mucho cuidado al aprobar cualquier transacción debido al aumento de las estafas NFT.
Lectura relacionada | Ataque de phishing de piratas informáticos recorta NFT de Moonbirds por valor de 1,5 millones de dólares
Imagen destacada de Getty Images, gráficos de TradingView.com