La célèbre plateforme NFT Premint a été piratée, entraînant la perte de plus de 300 NFT d’une valeur totale de 500 000$.
Last night, a file was manipulated on PREMINT by an unknown third party that led to users being presented with a wallet connection that was malicious.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
Des pirates ont compromis le site de Premint à l’aide d’un code JavaScript malveillant, et ont créé une fenêtre contextuelle sur le site demandant aux utilisateurs de vérifier la propriété de leur portefeuille, apparemment comme une mesure de sécurité supplémentaire. Les pirates se sont ensuite introduits dans les portefeuilles des clients, ont volé 321 NFT, et ont vendu la plupart d’entre eux pour plus de 400 000 dollars.
Grâce à la communauté crypto qui a diffusé des avertissements partout, un nombre relativement faible d’utilisateurs est tombé dans le panneau.
Si vous voyez un identifiant de portefeuille en tant que spender d’un NFT comme celui de l’image (pas OpenSea ou un contrat de place de marché), c’est probablement le wallet du scammer qui peut retirer vos NFT. ”
Actuellement, Premint a réparé la fonctionnalité de son site web et a supprimé le code nuisible. La fonction de connexion pour accéder au portefeuille a également été supprimée. Il vaut mieux rester prudent et supprimer tout approuve fait sur leur site par précaution : vous pouvez utiliser ce tuto
Les criminels ciblent les projets liés aux crypto & NFT
L’industrie des NFT n’est pas la seule à souffrir d’une activité cybercriminelle croissante. Comme le rapporte CoinIdol, un organe d’information mondial sur la blockchain. Les mesures prisent par les plateformes continuent d’échouer dans le secteur des cryptomonnaies, les pirates étant capables de réaliser hold-up après des hold-up.
Bien que cette attaque se trouve être relativement petite par rapport aux 100 millions de dollars volés dans l’attaque du Bridge Harmony ou le piratage de 600 millions du bridge Ronin d’Axie Infinity , le besoin de mesures appropriées reste constant.
Les pirates s’en prennent souvent aux plateformes de NFT et de crypto-monnaies en ciblant leurs utilisateurs individuels. Cependant, à mesure que les utilisateurs deviennent plus éduqués en termes de connaissances et de sensibilisation sur la sécurité. Il devient plus difficile pour les cybercriminels d’amener un grand nombre de personnes à cliquer sur des liens malveillants. Par conséquent, les utilisateurs qui ont des NFT doivent être très prudents lorsqu’ils cliquent sur des liens, même s’ils se trouvent sur des sites web très fiables.
Ce piratage n’est que la dernière escroquerie en date à viser le marché des NFT, qui a généré 25 milliards de dollars de ventes rien que l’année dernière. En février, une escroquerie par hameçonnage sur OpenSea a permis de voler pour plus de 1,7 million de dollars de NFT. En avril, le piratage du compte Instagram de BAYC a conduit au vol de 2,8 millions de dollars de NFT.