Cargando...

Premint hackeado: Hacker roba ~ $ 375k de los usuarios

TL;DR

  • La popular plataforma NFT Premint fue pirateada el 17 de julio.
  • Según los informes, se robaron hasta $ 375k en activos digitales en el ataque.
  • Los usuarios ahora pueden iniciar sesión en el sitio web usando su Twitter y Discord en lugar de billeteras.

El sitio web de Premint, una popular NFT , se vio comprometido el domingo y las pérdidas sufridas en el incidente se estiman en alrededor de $375,000, según los detalles compartidos por CertiK dent

Sitio web de Premint NFT violado

Según los informes, los piratas informáticos inyectaron un archivo JS malicioso en el sitio web de Premint, que atrajo a los usuarios desprevenidos a firmar una transacción de "setApprovalForAll (dirección, bool)". Esto otorgó a los atacantes acceso para robar los NFT de los usuarios y otros activos contenidos en las billeteras afectadas.  

Etherscan ha marcado cuatro direcciones involucradas en el ataque. Certik dijo que los atacantes robaron alrededor de 314 NFT, incluidos BAYC , Otherside, Globlintownm y otros. Las pérdidas totales se estiman en alrededor de 275 ETH o $ 374,417.66 al precio de mercado actual. Esto lo convierte en “uno de los hacks NFT más grandes de este año”, dijo CertiK.

Este problema solo afectó a los usuarios que conectaron una billetera a través de este cuadro de diálogo después de la medianoche, hora del Pacífico. Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa.

prementado

Medidas de seguridad

El equipo de Permit emitió la advertencia anteriormente en Twitter, instruyendo a los usuarios a no firmar ninguna transacción que les pida "establecer aprobaciones para todos" y revocar el permiso a la billetera si creen que su billetera se vio comprometida en el ataque. El sitio web se eliminó temporalmente para solucionarlo.

En el momento de escribir este artículo, el sitio web funcionaba. Premint ha pasado una actualización al sitio web que elimina la necesidad de que los usuarios inicien sesión con sus billeteras. Los usuarios ahora pueden usar cuentas de Twitter o Discord en lugar de billeteras cuando vuelven a iniciar sesión en la plataforma. “Es más seguro y mucho más conveniente. Especialmente en el móvil”.

Compartir enlace:

Ibiam Wayas

Ibiam es un criptoperiodista optimista. Dentro de cinco años, se ve a sí mismo estableciendo un medio de comunicación criptográfico único que cerrará la brecha entre el mundo criptográfico y el público en general. Le encanta asociarse con personas de ideas afines y colaborar con ellos en proyectos similares. Pasa gran parte de su tiempo perfeccionando sus habilidades de escritura y pensamiento crítico.

Cargando los artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada

Noticias relacionadas

Súper Sushi
criptopolitano
Suscríbete a CryptoPolitan