Site icon Crypto Week

Premint attaqué par des pirates, 375 000 $ d’actifs perdus

Selon les informations de sécurité fournies par CertiK, le site Web de Premint, une plate-forme de liste blanche NFT bien connue, a été compromis dimanche. Les pertes résultant de l’attaque auraient coûté environ 375 000 dollars.

Prémine attaqué

L’une des plus grandes violations de jetons non fongibles de l’année a entraîné le vol aux clients de la plate-forme Premint NFT d’au moins 314 entrées de blockchain, pour un total d’environ 375 000 $.

Selon la société de sécurité cryptographique CertiK, le problème a commencé par une injection de JavaScript malveillant et des portefeuilles affectés stockant des NFT comme Bored Ape Yacht Club et Oddities. Premint a tweeté que les utilisateurs concernés avaient reçu une fenêtre contextuelle leur demandant de confirmer la propriété de leur portefeuille. Les utilisateurs du site Web peuvent s’inscrire pour être inclus dans une base de données d’acheteurs potentiels de nouveaux projets NFT.

Le message a également persuadé les utilisateurs d’activer une fonctionnalité « SetApprovalForAll » dans leurs portefeuilles, permettant aux pirates de voler de l’argent sur leurs comptes. Premint affirme que seul un « nombre relativement restreint d’utilisateurs » a été trompé par l’invite et qu’elle a renforcé la sécurité.

SetApprovalForAll est conçu pour permettre aux utilisateurs de plateformes financières décentralisées de consentir instantanément au transfert ultérieur de jetons particuliers qui ont été présélectionnés par un contrat intelligent sous-jacent. Les acteurs de la menace profitent de la fonctionnalité pour transférer tous les jetons appartenant à d’autres utilisateurs vers leurs propres portefeuilles.

Le hack a été effectivement fermé et PREMINT a mis à jour son site Web au moment de la rédaction de cet article.

Les utilisateurs peuvent désormais se reconnecter à la plate-forme en utilisant leurs comptes Twitter ou Discord au lieu de portefeuilles, selon une mise à jour épinglée sur le site Web par PREMINT. Ceci est sécurisé et beaucoup plus pratique, en particulier sur les appareils mobiles.

Prémenthe

BTC/USD rise above $20k. Source: TradingView

Lecture connexe | Les auteurs en ligne volent Ethereum et NFT de Yuga Labs via le piratage de serveur

Mesures de sécurité

L’avertissement a été publié plus tôt sur Twitter par l’équipe Permit, disant aux utilisateurs de révoquer l’accès à leurs portefeuilles s’ils pensent que leurs portefeuilles ont été compromis dans le piratage et de ne pas approuver les transactions qui leur demandent de « définir des approbations pour tous ». Pour un correctif, le site Web a été momentanément mis hors ligne.

La plate-forme a brièvement fermé son site Web et a conseillé de désactiver la fonction « définir l’approbation pour tous » en utilisant Revoke Cash ou Etherscan et de déplacer tous les actifs vers un autre portefeuille. Avec l’utilisation d’un formulaire de rapport d’événement, l’entreprise rassemble une liste d’objets volés et l’utilise pour retracer leurs allées et venues.

Le site Web était opérationnel au moment de la rédaction de cet article. Les utilisateurs n’ont plus besoin de s’enregistrer sur le site Web à l’aide de leur portefeuille grâce à une mise à jour Premint. Les utilisateurs peuvent désormais se reconnecter à la plate-forme en utilisant leurs comptes Twitter ou Discord plutôt que leurs portefeuilles. C’est beaucoup plus sûr et plus pratique. Surtout sur mobile.

De plus, PREMINT a informé sa communauté qu’ils essayaient de récupérer les portefeuilles des utilisateurs concernés et leurs actifs volés. « Nous travaillons activement ensemble pour obtenir une liste complète des portefeuilles auxquels des actifs ont été retirés. »

Le nombre de hacks NFT a considérablement augmenté depuis l’année dernière, PREMINT étant la victime la plus récente. Plus tôt vendredi, un pirate informatique a ciblé le compte Twitter de l’artiste NFT DeeKay. Selon les rapports, l’attaque a causé des pertes NFT de 150 000 $.

Il est maintenant plus crucial que jamais d’être extrêmement prudent lors de l’approbation de toute transaction en raison de l’augmentation des escroqueries NFT.

Lecture connexe | L’attaque de phishing des pirates informatiques coupe les NFT de Moonbirds d’une valeur de 1,5 million de dollars

Featured image from Getty Images, charts from TradingView.com

Source https://bitcoinist.com/premint-raided-by-hackers-375000-worth-of-assets/

Quitter la version mobile