El domingo, hackers se infiltraron en la popular plataforma de registro de NFT y se llevaron 320 NFT robados y más de $ 400,000 en ganancias en uno de los mayores ataques de este tipo este año.
Según el análisis de la firma de seguridad de blockchain CertiK, los piratas informáticos comprometieron el sitio web de Premint el domingo con un código JavaScript malicioso. Luego crearon una ventana emergente dentro del sitio que pedía a los usuarios que verificaran la propiedad de su billetera, aparentemente como una medida de seguridad adicional.
Múltiples usuarios se dieron cuenta rápidamente de que la ventana emergente era ilegítima e inmediatamente recurrieron a Twitter y Discord para advertir a otros que no siguieran sus instrucciones. Aun así, en cuestión de minutos, los piratas informáticos ya habían engañado a varios clientes de Premint.
Los NFT robados incluían los de las colecciones populares Bored Ape Yacht Club, Otherside, Moonbirds Oddities y Goblintown. Después de asegurar estos NFT, los piratas informáticos inmediatamente comenzaron a venderlos en mercados como OpenSea; un mono aburrido robado obtuvo un precio de 89 ETH, o alrededor de $ 132,000.
En el transcurso del domingo, los piratas informáticos recolectaron 275 ETH, o poco más de $ 400,000, en ventas de los 320 NFT robados.
Luego, los piratas enviaron los fondos a Tornado Cash, un servicio que agrupa los depósitos de criptomonedas de muchos usuarios y los mezcla, eliminando efectivamente el rastro digital que generalmente dejan las transacciones de blockchain. Mezclando servicios como Tornado Cash son utilizados con frecuencia por los ciberdelincuentes para “limpiar” la criptomoneda robada.
Ayer, Premint acudió a Twitter para reconocer el hackeo y asegurar a los usuarios que la mayoría de las cuentas no se vieron afectadas por el hackeo. “Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa”, dijo la empresa. tuiteó.
Sin embargo, algunos usuarios de Premint notaron que el sitio pirateado permaneció activo durante aproximadamente 10 horas después de que los piratas informáticos se infiltraron por primera vez el domingo temprano. Otros lamentaron la pérdida de sus activos digitales y preguntaron si Premint reembolsaría a estas cuentas el valor de los NFT robados.
Desde entonces, Premint ha comenzado a acumular datos sobre todos los NFT robados en el hackeo. La empresa se negó a responder a descifrar en el registro
Quizás, irónicamente, en los días previos al ataque, la compañía había planeado anunciar una nueva función de seguridad: la capacidad de iniciar sesión en Premint a través de Twitter o Discord, un método que permitiría a los usuarios acceder al sitio sin ingresar los detalles de la billetera directamente. . Cualquier cliente de Premint que usara dicho método de inicio de sesión habría estado protegido del hackeo de ayer.
Sin embargo, la función aún no se había lanzado. Después de los eventos del domingo, el liderazgo de Premint decidió implementar la función unos días antes de lo previsto:
El hackeo es solo la última estafa dirigida al mercado de NFT, que solo el año pasado generó $25 mil millones en ventas. En febrero, una estafa de phishing en OpenSea robó más de $ 1.7 millones en NFT. En abril, un hackeo de la cuenta de instagram de Bored Ape Yacht Club condujo a un robo de NFT de $ 2.8 millones. El mes pasado, el actor Seth Green pagó casi $ 300,000 para recuperar un Bored Ape NFT robado estaba planeando hacer la pieza central de una próxima serie de televisión.
