Hackers roubam 300 NFTs no valor de US$ 400.000 após invadir site
O site PREMINT foi comprometido neste fim de semana, após hackers instalarem um pop-up que levou os visitantes do site a conceder acesso à sua carteira de criptomoedas.
Usuários com o azar de cair no golpe tiveram suas carteiras drenadas de tokens não fungíveis (NFTs). Os invasores usaram os mercados NFT para trocar os bens roubados por criptomoedas.
- Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
De acordo com um relatório de análise de segurança da Certik, mais de 300 NFTs individuais foram roubados no ataque, com obras de arte da BAYC, Otherside e Goblintown entre as perdas. Um Bored Ape roubado alcançou 91 ETH no OpenSea.
Segurança extra
Nas primeiras horas da manhã de domingo (UTC), o usuário do Crypto Twitter @SpiritAzuki tocou o alarme no PREMINT. Uma captura de tela compartilhada pelo SpiritAzuki mostra que o script malicioso no site se apresentou aos usuários como uma medida de verificação de segurança.
Dentro de 10 minutos do aviso da SpiritAzuki, a PREMINT fez seu próprio post no Twitter dizendo “Por favor, não assine nenhuma transação que diga aprovações definidas para todos!”
Não foi até quase 12 horas depois, no entanto, que a PREMINT emitiu uma declaração completa sobre a situação.
“Na noite passada, um arquivo foi manipulado no PREMINT por um terceiro desconhecido que levou os usuários a serem apresentados a uma conexão de carteira que era maliciosa”, disse a PREMINT por meio de sua conta oficial no Twitter.
“Esse problema afetou apenas os usuários que conectaram uma carteira por meio dessa caixa de diálogo após a meia-noite, horário do Pacífico. Graças à incrível comunidade web3 espalhando avisos, um número relativamente pequeno de usuários caiu nessa. Retiramos do ar o site esta manhã para corrigir o problema”.
Para os usuários que sofreram com o exploit, a reação imediata variou entre o desespero e o choque de um usuário que alegou ter “perdido tudo”, a respostas mais comedidas.
Um usuário assumiu a visão filosófica de que a situação poderia ter sido muito pior.
“Eu usei revogar quando vi os avisos, mas evidentemente cheguei tarde demais”, disse @Dwayne420. “3 bons NFTs que eu criei usando premint foram roubados. Eu só transfiro criptomoedas para essa carteira quando compro… tão feliz e não havia muito mais nada lá em termos de NFT.”
Em última análise, o que mais preocupou os usuários foi a perspectiva de um reembolso. A PREMINT ainda não foi específica sobre seus planos a esse respeito, mas pediu às vítimas que os contatassem.
Relatório para PREMINT
A PREMINT solicita que qualquer pessoa que tenha sido vítima do golpe entre em contato com eles por meio deste formulário. Para buscar o retorno de um NFT perdido, os usuários precisarão fornecer o endereço da carteira comprometida, o endereço do OpenSea e os detalhes de sua conta no Twitter.
O artigo Hackers roubam 300 NFTs no valor de US$ 400.000 após invadir site foi visto pela primeira vez em BeInCrypto Brasil.