05/02/2023
La SEC inflige une amende au partenaire ICO de John McAfee et émet une interdiction à vie

Plus de 300 NFT volés, 400 000 $ en Ethereum pris dans le piratage de Premint


Dimanche, des pirates ont infiltré la plate-forme d’enregistrement NFT populaire Premint et ont emporté 320 NFT volés et plus de 400 000 $ de bénéfices dans l’un des plus grands hacks de ce type cette année.

Selon l’analyse de la société de sécurité blockchain CertiK, les pirates ont compromis le site Web de Premint dimanche avec du code JavaScript malveillant. Ils ont ensuite créé une fenêtre contextuelle sur le site qui invitait les utilisateurs à vérifier la propriété de leur portefeuille, apparemment comme mesure de sécurité supplémentaire.

Plusieurs utilisateurs ont rapidement réalisé que la fenêtre contextuelle était illégitime et se sont immédiatement tournés vers Twitter et Discord pour avertir les autres de ne pas suivre ses instructions. Même ainsi, en quelques minutes, les pirates avaient déjà dupé plusieurs clients de Premint.

Les NFT volés comprenaient ceux des collections populaires Bored Ape Yacht Club, Otherside, Moonbirds Oddities et Goblintown. Après avoir sécurisé ces NFT, les pirates ont immédiatement commencé à les retourner sur des places de marché comme OpenSea ; un singe ennuyé volé a attrapé un prix de 89 ETH, soit environ 132 000 $.

Au cours de la journée de dimanche, les pirates ont collecté 275 ETH, soit un peu plus de 400 000 $, en ventes des 320 NFT volés.

Les pirates ont ensuite envoyé les fonds à Tornado Cash, un service qui regroupe les dépôts de crypto-monnaie de nombreux utilisateurs et les mélange, effaçant efficacement la trace numérique généralement laissée par les transactions blockchain. Mélanger des services comme Tornado Cash sont fréquemment utilisés par les cybercriminels pour « nettoyer » la crypto-monnaie volée.

Hier, Premint s’est rendu sur Twitter pour reconnaître le piratage et assurer aux utilisateurs que la majorité des comptes n’étaient pas affectés par le piratage. « Grâce à l’incroyable communauté web3 diffusant des avertissements, un nombre relativement restreint d’utilisateurs sont tombés dans le piège », a déclaré la société. tweeté.

Certains utilisateurs de Premint ont toutefois noté que le site piraté était resté en place pendant environ 10 heures après que des pirates l’aient infiltré pour la première fois tôt dimanche. D’autres ont déploré la perte de leurs actifs numériques et ont demandé si Premint rembourserait à ces comptes la valeur des NFT volés.

Premint a depuis commencé à accumuler des données sur tous les NFT volés lors du piratage. L’entreprise a refusé de répondre à Décrypter sur le dossier.

Peut-être ironiquement, dans les jours qui ont précédé le piratage, la société avait prévu d’annoncer une nouvelle fonctionnalité de sécurité : la possibilité de se connecter à Premint via Twitter ou Discord, une méthode qui permettrait aux utilisateurs d’accéder au site sans saisir directement les détails du portefeuille. . Tout client Premint utilisant une telle méthode de connexion aurait été protégé du piratage d’hier.

Cependant, la fonctionnalité n’était pas encore sortie. Après les événements de dimanche, la direction de Premint a décidé de déployer la fonctionnalité quelques jours plus tôt que prévu :

Le piratage n’est que la dernière arnaque à cibler le marché NFT, qui a généré à lui seul l’année dernière 25 milliards de dollars de ventes. En février, une arnaque par phishing sur OpenSea a volé plus de 1,7 million de dollars de NFT. En avril, un hack du compte instagram de Bored Ape Yacht Club a conduit à un vol NFT de 2,8 millions de dollars. Le mois dernier, l’acteur Seth Green a payé près de 300 000 $ pour récupérer un Bored Ape NFT volé il prévoyait de faire la pièce maîtresse d’une prochaine série télévisée.

Malgré l’énorme quantité de capitaux circulant dans l’espace NFT, la sécurité de ces actifs, en particulier lorsqu’ils sont connectés à des entreprises centralisées comme Premint, reste un problème persistant.

En tant qu’utilisateur Premit Mets-le« La sécurité est la chose la plus importante qui n’est pas prise au sérieux[ly] dans l’espace crypto.

Vous voulez être un expert en crypto? Obtenez le meilleur de Decrypt directement dans votre boîte de réception.

Obtenez les plus grandes actualités cryptographiques + des résumés hebdomadaires et plus encore !





Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *