De acordo com informações de segurança fornecidas pela CertiK, o site da Premint – uma plataforma de lista branca NFT bem conhecida – foi comprometido no domingo. Acredita-se que as perdas resultantes do ataque tenham custado cerca de US$ 375.000.
Premint atacado
Uma das maiores violações de token não fungíveis do ano resultou no roubo de clientes da plataforma Premint NFT de pelo menos 314 entradas de blockchain, totalizando cerca de US$ 375.000.
De acordo com a empresa de segurança de criptografia CertiK, o problema começou com uma injeção de JavaScript malicioso e carteiras afetadas que armazenam NFTs como Bored Ape Yacht Club e Oddities. Premint twittou que os usuários afetados receberam um pop-up solicitando que eles confirmassem a propriedade de sua carteira. Os usuários do site podem se inscrever para serem incluídos em um banco de dados de possíveis compradores de novos projetos NFT.
Estamos trabalhando ativamente para obter uma lista completa de carteiras que tiveram ativos retirados deles.
Estas são as carteiras que a Etherscan sinalizou por roubar ativos.
–https://t.co/l3yEk2tUDs
– https://t.co/wdo7sJMia1
– https://t.co/8bBEgpKupN
– https://t.co/iY4tna437S— PREMINT | Ferramenta de lista de acesso NFT (@PREMINT_NFT) 17 de julho de 2022
A mensagem também convenceu os usuários a habilitar o recurso “SetApprovalForAll” em suas carteiras, permitindo que hackers roubassem dinheiro de suas contas. A Premint afirma que apenas um “número relativamente pequeno de usuários” foi enganado pelo prompt e que aumentou a segurança.
SetApprovalForAll é feito para permitir que usuários de plataformas financeiras descentralizadas concordem instantaneamente com a transferência de tokens específicos que foram pré-selecionados por um contrato inteligente subjacente posteriormente. Os agentes de ameaças aproveitam o recurso para transferir todos os tokens pertencentes a outros usuários para suas próprias carteiras.
O hack foi efetivamente encerrado e a PREMINT atualizou seu site até o momento.
Os usuários agora podem fazer login novamente na plataforma usando suas contas do Twitter ou Discord em vez de carteiras, de acordo com uma atualização fixada no site pela PREMINT. Isso é seguro e muito mais conveniente, especialmente em dispositivos móveis.
BTC/USD sobe acima de US$ 20 mil. Fonte: TradingView
Leitura relacionada | Perpetradores on-line roubam Ethereum e NFTs do Yuga Labs por meio de hack de servidor
Medidas de segurança
O aviso foi postado anteriormente no Twitter pela equipe Permit, dizendo aos usuários para revogar o acesso a suas carteiras se acharem que suas carteiras foram comprometidas no hack e não aprovar nenhuma transação que peça a eles para “definir aprovações para todos”. Para uma correção, o site foi momentaneamente colocado offline.
A plataforma fechou brevemente seu site e aconselhou a desativação do recurso “definir aprovação para todos” usando Revoke Cash ou Etherscan e realocando quaisquer ativos para uma carteira diferente. Com o uso de um formulário de relatório de evento, a empresa está reunindo uma lista de itens roubados e usando-a para rastrear seu paradeiro.
O site estava operacional no momento em que este foi escrito. Os usuários não precisam mais fazer check-in no site usando suas carteiras graças a uma atualização do Premint. Os usuários agora podem fazer login novamente na plataforma usando suas contas do Twitter ou Discord, em vez de suas carteiras. É muito mais seguro e prático. Principalmente no celular.
Além disso, a PREMINT informou à comunidade que está tentando recuperar as carteiras dos usuários afetados e seus ativos roubados. “Estamos trabalhando ativamente juntos para obter uma lista completa de carteiras que tiveram seus ativos retirados.”
O número de hacks NFT aumentou significativamente desde o ano passado, sendo PREMINT a vítima mais recente. Mais cedo na sexta-feira, um hacker mirou o Twitter do NFT Artist DeeKay conta. De acordo com relatos, o ataque causou perdas de NFT de US$ 150.000.
Ser mais cauteloso ao aprovar qualquer transação agora é mais crucial do que nunca devido ao aumento de golpes de NFT.
Leitura relacionada | Ataque de phishing de hackers corta NFTs Moonbirds no valor de US$ 1,5 milhão
Imagem em destaque da Getty Images, gráficos do TradingView.com
