El domingo, los clientes de Premint fueron objeto de un hackeo que resultó en la acumulación de 400 mil dólares en Ethereum a través de la venta de 300 NFTs robados. La estafa tuvo éxito con más de un usuario. Este hackeo se encuentra entre los más significativos ocurridos durante los tres meses más activos del año más activo para los estafadores de criptodivisas.
Una ventana emergente que anunciaba una nueva función de seguridad aparecía para los usuarios cada vez que se registraban en el sitio web comprometido.
¿Qué ocurrió en el sitio de registro de NFT durante la fase preliminar?
A las 8:00 UTC, la cuenta de Twitter de Premint tuiteó el primer informe oficial del ataque al sitio web de Premint. El tuit fue enviado desde la cuenta de Premint. Indicaron a todos los usuarios que ignoraran cualquier transacción que requiriera que designaran “Establecer aprobación para todos” como ajuste y que no firmaran ninguna de esas transacciones. A pesar de ello, los dos primeros monederos se agotaron por completo a las 7:25 de la mañana.
Según Certik, el hacker pudo acceder al sitio web subiendo un código JavaScript malicioso a través de la siguiente URL: https://s3-redwood-labs-premint-xyz[. ]com/cdn.min.js?v=1658046560357. Continuaban explicando que el acceso al archivo ya no era posible debido a que el nombre del servidor del dominio ya no existía.
Un mensaje de advertencia en el que se alertaba a los clientes de Premint de que debían autenticar la propiedad de sus monederos apareció como una ventana emergente en el sitio web después de que un archivo corrupto provocara la aparición de la advertencia.
De hecho, al hacer clic en la ventana emergente, el usuario daba permiso al pirata informático para eliminar los NFT de su monedero sin que se le pidiera ninguna otra autorización.
Lo bueno
Bored Ape Yacht Club, Oddities, Goblintown y Otherside fueron algunos de los tokens que los estafadores robaron de las dos primeras carteras de la plataforma de registro de NFT ampliamente utilizada, Premint.
Tras eliminar el bloqueo, los piratas informáticos comenzaron a comerciar con los NFT robados lo antes posible. El ataque a Premint se saldó con el robo de más de 300 NFT y 400.000 dólares en Ethereum, según el total del delito.
Tras vender más de 300 NFT, los estafadores transfirieron el total de 275 Ethereum que habían adquirido a Tornado Cash. Con ello eliminaron todo rastro de sí mismos en el mundo digital.
Los delincuentes utilizan con frecuencia servicios como Tornado Cash y otros que agregan criptodivisas como método preferido para blanquear el dinero obtenido ilegalmente.
PREMINT is safe to log into. You will see a gas-free signing confirmation screen when you connect your wallet.
We never, ever ask for any transaction access and you will never, ever see gas associated with connecting to PREMINT.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Algo sospechoso está sucediendo
Varios consumidores de Premint se dieron cuenta de una estafa de phishing que se estaba produciendo, y utilizaron Twitter para advertir a otros usuarios al respecto. Las advertencias fueron reconocidas en un tuit enviado por Premint, que expresaba su agradecimiento a la comunidad web3 por su rápida respuesta al problema de seguridad.
Sin embargo, más tarde, algunas personas expresaron su decepción con la corporación por el tiempo que les llevó encontrar el hackeo. El ataque duró al menos siete horas.
En cuanto los dirigentes de Pemint se dieron cuenta de que se estaba produciendo un asalto, desconectaron rápidamente el sitio web e informaron a sus seguidores de que el sitio web de Premint había sido hackeado.
Han asegurado a los usuarios que el sitio web vuelve a ser seguro, que se está llevando a cabo una investigación sobre el hackeo y que se han revelado las direcciones que se utilizaron en el ataque. Además, animan a los afectados a ponerse en contacto con ellos.
¿Eres uno de los usuarios que se ha visto afectado por este problema con Premint?
Un porcentaje relativamente bajo de monederos se vio comprometido, lo que no sirve de consuelo para aquellos cuya información fue robada. Cualquier cliente de Premint cuya cuenta se haya visto comprometida como resultado del ataque debe introducir la dirección de su monedero en el enlace de google sheet que está relacionado con el tuit, según se indica en una publicación de la cuenta de Twitter de Premint.
If you were affected by the incident on PREMINT today, please add your wallet here: https://t.co/gvNiOyD24M
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Hacks garantizados en el futuro
Aunque la industria de la criptomoneda ha visto su parte justa de fraudes y hacks de alto perfil en el pasado, la tasa a la que tales esquemas deshonestos han sido perpetrados en la primera mitad de 2022 es extremadamente molesta.
Mientras usted lee esto, los piratas informáticos están buscando activamente e intentando introducirse en sitios web susceptibles. Nunca dejan de trabajar para descansar.
Por ejemplo, Yuga Labs emitió una advertencia a sus propietarios de NFT en un tweet no hace mucho tiempo, aconsejándoles que estuvieran atentos a un ataque inminente de un “grupo de amenaza persistente que tiene como objetivo la comunidad de NFT.”
Se proporcionó más información en el tuit, en el que se indicaba que “pronto podrían llevar a cabo un ataque coordinado contra numerosas áreas a través de cuentas de medios sociales secuestradas.”
