Portal do Bitcoin
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Hacker rouba mais de 300 NFTs ao emplacar anúncio falso em site do setor

Um pop-up exibido no site Premint coagiu usuários a fornecer aos golpistas acesso a suas carteiras

porDecrypt
19 jul, 2022 18:13
Imagem da matéria: Hacker rouba mais de 300 NFTs ao emplacar anúncio falso em site do setor

Foto: Shutterstock

No último domingo (17), hackers se infiltraram na popular plataforma de registro NFT Premint e conseguiram roubar 320 NFTs e obter mais de US$ 400 mil em lucro no que pode ser considerado um dos maiores hacks do ano do setor.

De acordo com a análise da empresa de segurança blockchain CertiK, os hackers comprometeram o site Premint no domingo com um código JavaScript malicioso.

Em seguida, eles criaram um pop-up fraudulento no site que solicitava aos usuários que verificassem a propriedade de sua carteira, visando uma medida de segurança adicional.

Após a rápida percepção de que o pop-up era falso, vários usuários imediatamente foram ao Twitter e ao Discord para alertar outros a não seguir suas instruções. No entanto, os hackers já haviam enganado vários clientes da Premint em questão de minutos.

Leia também

Mais uma corretora vai apoiar token de mineradores “rebeldes” do Ethereum após a Fusão

Manhã Cripto: Bitcoin (BTC) luta para se manter na casa de US$ 24 mil; empresas de mineração anunciam prejuízo

Holanda revela por que prendeu desenvolvedor do Tornado Cash

Os NFTs furtados incluíam os de coleções populares como Bored Ape Yacht Club, Otherside, Moonbirds Oddities e Goblintown. Depois de roubar esses NFTs, os hackers imediatamente começaram a vendê-los em mercados como o OpenSea. Um Bored Ape, por exemplo, foi vendido por 89 ETH, ou cerca de US$ 132 mil.

Ao longo da invasão do domingo, os hackers lucraram aproximadamente 275 ETH, ou pouco mais de US$ 400 mil, ao render todos os 320 NFTs roubados.

Os hackers transferiram o dinheiro para o Tornado Cash, um mixing de criptomoedas que agrupa e “mistura” as transações de vários usuários, apagando efetivamente os rastros digitais deixados na blockchain. Os cibercriminosos geralmente “lavam” a criptomoeda roubada por meio desses serviços de mixing.

Ontem, a equipe da Premint foi ao Twitter para reconhecer o hack e garantir aos usuários que a maioria das contas não foi afetada pelo ataque. “Graças à incrível comunidade web3 espalhando alertas, um número relativamente pequeno de usuários caiu nessa”, disse a empresa.

Reprodução/Twitter

No entanto, outros usuários do Premint apontaram que, após a invasão inicial no domingo, o site comprometido permaneceu ativo por cerca de 10 horas. Outros lamentaram a perda de seus bens digitais e perguntaram se a Premint estaria creditando nessas contas o valor dos NFTs que foram roubados.

Reprodução/Twitter
Reprodução/Twitter

Desde então, a Premint começou a acumular dados sobre todas os NFTs roubados no hack. A empresa se recusou a responder aos questionamentos do Decrypt.

Ironicamente, a Premint pretendia introduzir um novo recurso de segurança: a capacidade de fazer login no site via Twitter ou Discord, uma técnica que permitiria aos usuários acessar a plataforma sem inserir explicitamente os dados da carteira. Tal procedimento de login teria protegido os usuários da Premint da violação do final de semana.

No entanto, o recurso ainda não havia sido lançado. Após os eventos de domingo, a liderança da Premint decidiu lançar o recurso alguns dias antes do previsto:

Reprodução/ Twitter

Roubos de NFTs

O hack foi apenas o caso mais recente de ataque que tenta se beneficiar do setor de NFT, que gerou US$ 25 bilhões em vendas somente no ano passado. Mais de US$ 1,7 milhão em NFTs foram roubados em fevereiro por meio de um esquema de phishing no OpenSea.

Outro roubo de US$ 2,8 milhões em NFT ocorreu em abril como resultado de um hack na conta do Instagram do Bored Ape Yacht Club. Na época, um Bored Ape foi roubado do ator Seth Green, NFT que ele pretendia usar na sua próxima série de televisão. O ativo foi recuperado no mês passado por cerca de US$ 300 mil.

Apesar da enorme quantidade de capital que flui através do espaço NFT, a segurança desses ativos – especialmente quando conectados a empresas centralizadas como a Premint – continua sendo um problema persistente.

Como disse um usuário do Premint, “segurança é a coisa menos levada a sério no espaço cripto”.

*Traduzido e editado com autorização do Decrypt.co.

Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!

Tudo sobre:EthereumGolpeHackerOpenSea
CompartilharTweet1116EnviarCompartilhar

Relacionadas

Smartphone com logo da Binance sob uma mesa de vidro
Bitcoin

Binance tem “apagão” na madrugada e trava saques de clientes

Imagem de Glaidson Acácio dos Santos, mais conhecido como Faraó do Bitcoin.
Criptomoedas

Faraó do Bitcoin: Justiça toma decisão no julgamento do criador da GAS Consultoria

Minerador
Blockchain

Mais uma corretora vai apoiar token de mineradores “rebeldes” do Ethereum após a Fusão

Criptomoedas e celular
Criptomoedas

Manhã Cripto: Bitcoin (BTC) luta para se manter na casa de US$ 24 mil; empresas de mineração anunciam prejuízo

Motorista doido
Bitcoin

CEO da Celsius fez “barbeiragens” com dinheiro de clientes antes do colapso da empresa

Carregar mais
Carregando os comentários...
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2022 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×