Un hacker logró burlar la seguridad de la plataforma Premint NFT y hacerse con 314 NFT de los usuarios, con un valor de 375.000 dólares. El atacante incluyó un código malicioso en uno de los archivos de la plataforma, obteniendo acceso a las cuentas de varios usuarios.
El pasado fin de semana, la plataforma de registro de tokens no fungibles Premint NFT fue atacada por un hacker malicioso. El atacante logró robar un total de 314 NFT con un valor aproximado de 375.000 dólares a día de hoy.
Los atacantes que logran adentrarse en este tipo de plataformas suelen hacerlo a través de métodos como el «phishing»; sin embargo, en esta ocasión el hacker utilizó un método más sofisticado. La firma de seguridad online CertiK descubrió el método usado por el hacker para adentrarse en la plataforma revisando los archivos de la misma.
Los usuarios que reconocían haber sido hackeados aceptaron las condiciones de una ventana emergente que les surgió a la hora de acceder a Premint NFT. Un total de 6 usuarios aceptaron los términos, fiándose de que la ventana surgía en el mismo sitio web, pero esto fue un error. El hacker había conseguido incluir un código JavaScript malicioso en premint.xyz, este código guiaba a los usuarios a firmar una operación que le otorgaba acceso al control total de las billeteras de los usuarios.
El hacker rápidamente utilizó los fondos de las billeteras de los usuarios para obtener NFT dentro de la plataforma, antes de que se descubriese el exploit. Bored Ape Yacht Club, Otherside, Moonbirds Oddities y Goblintown son algunas de las colecciones de las que se adquirieron activos. Tras hacerse con los activos, el atacante publicó ofertas de venta por precios bastante por debajo de su valor para los activos, obteniendo 270 ETH, los 375.000 dólares.
Todas las ganancias fueron enviadas a lo que parece una dirección fantasma creada por el hacker. El hacker los envió al «mixer» Tornado Cash, una herramienta descentralizada que ofusca el destinatario de las transacciones que se efectúan desde su plataforma. De esta forma, los fondos han sido lavados y ahora se desconoce el paradero de los mismos.
Premint NFT reconoció lo sucedido y decidió desactivar su sitio web para añadir seguridad adicional. La plataforma sigue recopilando información para tratar de descubrir la autoría y recuperar los fondos sustraídos o parte de ellos. Actualmente, el sitio web ya está operativo y disponible para todos sus usuarios nuevamente.
Seguir leyendo acerca de la multa de 3,3 millones de euros impuesta a Binance por parte del Banco Central Holandés, es posible que te parezca interesante.