Estás leyendo la publicación: Premint comprometido: 320 NFT y $ 400,000 robados
El sábado 16 de julio por la noche, ciberdelincuentes anónimos piratearon la plataforma de registro de NFT Premint.
Anoche, un tercero desconocido manipuló un archivo en PREMINT, lo que provocó que a los usuarios se les presentara una conexión de billetera que era maliciosa.
— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022
El 17 de julio, los usuarios de Premint notaron una ventana emergente falsa que solicitaba información de la billetera y advertía a otros al respecto.
“Gracias a la increíble comunidad de Web3 que difundió advertencias, un número relativamente pequeño de usuarios cayó en la trampa”, tuiteó Premint el mismo día.
Sin embargo, eso no quiere decir que ningún usuario se haya visto afectado. Los piratas informáticos aún lograron robar más de 320 NFT de primer nivel, incluidos BAYC, Goblintown y Moonbirds. Además, se llevaron 275 ETH, que actualmente valen más de $400,000.
Posteriormente, los ciberdelincuentes enviaron fondos a Tornado Cash, un servicio que combina las criptomonedas de los usuarios con un conjunto de activos de otros usuarios, lo que los hace casi imposibles de rastrear.
El equipo de Premint está investigando actualmente el ataque. Los clientes de la plataforma están pidiendo una compensación, pero la empresa aún no ha dado ninguna respuesta oficial a los usuarios afectados.
¿Cuándo nos reembolsarán?
— Big Fat Newbie (@bigfatnewbie) 17 de julio de 2022
Vale la pena señalar que Premint planeaba implementar una nueva función de seguridad la semana siguiente. La actualización permitiría a los usuarios iniciar sesión en Premint a través de Discord o Twitter sin ingresar los detalles de la billetera. Sin embargo, la función no se ha introducido.
Luego del accidente, la compañía implementó el nuevo modo de inicio de sesión el 18 de julio.
Planeaba anunciar esto más adelante esta semana, pero dado lo que está pasando, quería implementarlo lo antes posible. https://t.co/GcyYLxWLNM
— BrendΞn Mulligan | PREMINT (@mulligan) 18 de julio de 2022
Como nota al margen, Yuga Labs, la compañía detrás de Bored Ape Yacht Club, también advierte a los usuarios sobre un posible ataque coordinado.
Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistentes que se dirige a la comunidad NFT. Creemos que pronto podrían estar lanzando un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, esté atento y manténgase a salvo.
— Laboratorios Yuga (@yugalabs) 18 de julio de 2022
Las estafas de phishing y los ataques son comunes en el espacio Web3. Desde principios de 2022, se robaron más de 1970 millones de dólares en activos de Web3, y el mayor hackeo perteneció a Ronin.
Leer publicaciones relacionadas:
