La popular plataforma NFT, Premint, sufrió un ataque el 17 de julio, lo que generó pérdidas totales de alrededor de $ 400,000 para los usuarios que hicieron clic en un enlace malicioso.

Según la información disponible, el pirata informático comprometió el sitio web de Premint al agregar un archivo JS malicioso al sitio. Los usuarios desprevenidos que hicieron clic en el enlace le dieron acceso al pirata informático para robar los NFT en sus billeteras.

Más de 300 NFT perdidos

La compañía de seguridad Blockchain Certik confirmó que los piratas informáticos robaron 314 NFT, que incluían NFT de proyectos notables como Bored Ape, Goblintown y Otherside.

Estamos trabajando activamente para obtener una lista completa de las billeteras a las que se les quitaron activos.

Estas son las billeteras que Etherscan ha marcado por robar activos.

–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S

— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022

Premint confirmó el ataque y dijo que solo un «número relativamente pequeño de usuarios» fue víctima y agregó que Etherscan había identificado cuatro billeteras conectadas al ataque.

El valor total de Ethereum (ETH) de los activos robados se estima en 275 ETH, con un valor de más de $ 400,000.

🛑 ¡Por favor, no firme ninguna transacción que diga establecer aprobaciones para todos! 🛑

— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022

El ataque ocurrió horas después de que Premint advirtiera a los usuarios que no “firmen ninguna transacción que diga establecer aprobaciones para todos”.

Hoy realizamos muchas actualizaciones de seguridad excelentes en PREMINT como un esfuerzo continuo para mantener seguros a los coleccionistas. Tocó todo, desde el tablero hasta las páginas del proyecto y los correos electrónicos. Aquí hay un resumen:

🧵

— BrendΞn Mulligan | PREMINT (@mulligan) 8 de julio de 2022

Servicio de restauración Premint

Premint ha podido restaurar la normalidad en su sitio web y ha agregado una actualización que elimina la función de inicio de sesión de billetera.

A partir de hoy, no necesitas tu wallet para volver a iniciar sesión en PREMINT.

Ahora, una vez que haya conectado sus cuentas de Twitter o Discord a su billetera (https://t.co/rdjDd5qUcM), utilícelas para iniciar sesión en su cuenta.

Es más seguro y mucho más conveniente. ¡Especialmente en el móvil! pic.twitter.com/BSSyzx7zkj

— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 18 de julio de 2022

Los usuarios ahora pueden iniciar sesión en la plataforma a través de sus cuentas de redes sociales Discord o Twitter, que según la plataforma es «más segura y conveniente, especialmente para aquellos que inician sesión en dispositivos móviles».

Es seguro iniciar sesión en PREMINT. Verá una pantalla de confirmación de firma sin gas cuando conecte su billetera.

Nunca, nunca solicitamos acceso a transacciones y usted nunca verá gas asociado con la conexión a PREMINT.

— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 18 de julio de 2022

También ordenó a los usuarios afectados que agregaran la dirección de su billetera a un documento.

Si se vio afectado por el incidente en PREMINT hoy, agregue su billetera aquí: https://t.co/gvNiOyD24M

— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022

Sin embargo, no hay información sobre cómo o cuándo se reembolsarán.

trucos NFT

El último ataque a Premint es el último de una larga lista de ataques en el espacio NFT en un tiempo relativamente corto.

🚨🚨🚨🚨

Cuidate.
Hackean el twitter de DeeKay. pic.twitter.com/qpZtlHF8UR

— sean (@SeanOhio_) 15 de julio de 2022

El 15 de julio, el famoso artista de NFT DeeKay perdió $150,000 en NFT a manos de jugadores malintencionados.

Un informe de Footprint Analytics dijo que alrededor del 5% del total de hacks en web3 durante el segundo trimestre de 2022 ocurrieron en NFT.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios