Hackers: roban 400.000$ y más de 300 NFTs

Según relata Sander Lutz en Decrypt:

El domingo, unos hackers se infiltraron en la popular plataforma de registro de NFTs Premint y robaron 320 NFTs y más de 400.000 dólares de beneficios en uno de los mayores hackeos de este tipo en el año.

Según el análisis de la empresa de seguridad blockchain CertiK, los hackers comprometieron el sitio web de Premint el domingo con un código JavaScript malicioso. A continuación, crearon una ventana emergente dentro del sitio que pedía a los usuarios que verificaran la propiedad de su cartera, aparentemente como una medida de seguridad adicional.

Varios usuarios se dieron cuenta rápidamente de que la ventana emergente era ilegítima e inmediatamente acudieron a Twitter y Discord para advertir a los demás de que no siguieran sus instrucciones. Aun así, en cuestión de minutos, los hackers ya habían engañado a varios clientes de Premint.

Los NFT robados incluían los de las populares colecciones Bored Ape Yacht Club, Otherside, Moonbirds Oddities y Goblintown. Después de conseguir estos NFT, los hackers comenzaron a venderlos inmediatamente en mercados como OpenSea; uno de los Bored Ape robados alcanzó un precio de 89 ETH, es decir, unos 132.000 dólares.

En el transcurso del domingo, los hackers recaudaron 275 ETH, o algo más de 400.000 dólares, en las ventas de los 320 NFT robados.

Los hackers enviaron los fondos a Tornado Cash, un servicio que agrupa los depósitos de criptomonedas de muchos usuarios y los mezcla, eliminando de forma efectiva el rastro digital que suelen dejar las transacciones de blockchain. Los servicios de mezcla como Tornado Cash son utilizados con frecuencia por los ciberdelincuentes para «limpiar» las criptomonedas robadas.

Ayer, Premint se dirigió a Twitter para reconocer el hackeo y asegurar a los usuarios que la mayoría de las cuentas no se vieron afectadas por el ataque. «Gracias a la increíble comunidad de web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en esto», tuiteó la compañía.

Algunos usuarios de Premint señalaron, sin embargo, que el sitio hackeado permaneció activo durante aproximadamente 10 horas después de que los hackers se infiltraran en él a primera hora del domingo. Otros lamentaron la pérdida de sus activos digitales y preguntaron si Premint reembolsaría a estas cuentas el valor de los NFT robados.

Premint ha comenzado a acumular datos sobre todos los NFT robados en el hackeo.

La compañía había planeado anunciar una nueva característica de seguridad: la capacidad de iniciar sesión en Premint a través de Twitter o Discord, un método que permitiría a los usuarios acceder al sitio sin introducir los detalles de la cartera directamente. Cualquier cliente de Premint que utilizara ese método de inicio de sesión habría estado protegido del hackeo de ayer.

Sin embargo, la función aún no se había lanzado. Tras los sucesos del domingo, la dirección de Premint decidió lanzar la función unos días antes de lo previsto.