Les vols de NFT semblent à la mode ces temps puisqu’on en entend très souvent parler. De même, le monde des cryptomonnaies semble être en danger avec ce vol de cryptomonnaie très récent. Dernièrement c’est PREMINT qui a été victime des hackers. Voici les détails.
PREMINT a été attaquée
Des acteurs menaçants ont compromis le site Web officiel de PREMINT et ont réussi à s’emparer d’actifs d’une valeur d’environ 500 000 dollars. Cette violation est l’un des plus grands piratages dans le secteur NFT. Les acteurs de la menace auraient mené cette attaque en utilisant un code JavaScript malveillant sur le site Web. Le code malveillant a été déployé à l’aide d’une URL. Les effets de cette attaque sont encore visibles sur la blockchain. En bref, NFT Bored Ape n’est plus le seul à être en danger.
Selon les détails de cette attaque, les utilisateurs ont été incités à implanter le code malveillant dans leur portefeuille de cryptomonnaies. Ce code malveillant a servi de point d’entrée aux attaquants et leur a permis d’accéder aux cryptomonnaies et de les voler. On sait que quatre portefeuilles ont été liés à cette attaque jusqu’à présent.
Six comptes appartenant à des tiers (EOA) sont liés à cette attaque. Les attaquants ont réussi à repartir avec environ 500 000 dollars de NFT volés sur les comptes compromis. Parmi les NFT volés lors de cette attaque figurent le Bored Ape Yacht Club (BAYC) et le NFT Otherside. La société a noté que l’ampleur de cette attaque en fait l’un des plus grands piratages de NFT de cette année.
On a perdu plus de 300 NFT
Dimanche, des pirates ont infiltré Premint, une plateforme d’enregistrement de NFT très populaire, et se sont emparés de 320 NFT volés et de plus de 400 000 dollars de bénéfices, dans l’un des plus grands piratages de ce type cette année.
Selon l’analyse de la société de sécurité blockchain CertiK, les pirates ont compromis le site Web de Premint dimanche avec un code JavaScript malveillant. Ils ont ensuite créé une fenêtre contextuelle sur le site qui invitait les utilisateurs à vérifier la propriété de leur portefeuille, apparemment comme une mesure de sécurité supplémentaire.
Les pirates ont ensuite envoyé les fonds à Tornado Cash, un service qui regroupe les dépôts de cryptomonnaies de nombreux utilisateurs et les mélange, effaçant ainsi la trace numérique généralement laissée par les transactions blockchain. Les services de mélange comme Tornado Cash sont fréquemment utilisés par les cybercriminels pour « nettoyer » les cryptomonnaies volées.
Si vous possédez des NFT, il est temps de vérifier leur sécurité et de les cacher pour ne pas vous les faire voler. Si vous n’en possédez pas encore, notez qu’il existe plusieurs manières d’en posséder et si vous aimez jouer, faites attention de ne pas tomber dans les jeux NFT toxiques.