500 000 $ en NFT arrachés à Premint – Les hacks cryptos n’en finissent pas

À quand la fin des actes crypto-malveillants ? – Nombreux sont les écosystèmes liés aux cryptomonnaies qui font en permanence face aux hackers. DeFi, NFT ou Play2Earn : aucun n’est à l’abri d’être la cible d’un attaquant malveillant. La dernière attaque en date a ciblé le service Premint, entraînant la perte de centaines de NFT. 

Premint : la nouvelle cible d’un hack crypto

Premint est un service dédié aux créateurs de NFT. Celui-ci leur permet de créer des listes d’adresses qui peuvent, par la suite, être utilisées dans le cadre d’une white list ou d’un tirage au sort

Au total, Premint comptabilise plus de 12 000 projets clients et plus de 2 millions d’utilisateurs depuis sa création. Un succès qui n’aura pas manqué d’attirer l’attention d’utilisateurs malveillants. 

En effet, le dimanche 17 juillet, les équipes de Premint ont alerté leur communauté qu’une attaque avait été perpétrée contre le projet, le 16 juillet

le dimanche 17 juillet, les équipes de Premint ont alerté leur communauté qu’une attaque avait été perpétuée contre le projet, le 16 juillet. 
Premint avertit ses utilisateurs du hack en cours – Source : Twitter

Selon les informations dévoilées, l’attaquant aurait réussi à modifier un fichier du service Premint. Cette modification lui a permis de présenter à tous les utilisateurs allant sur le site un popup de connexion vérolé. De ce fait, si un utilisateur avait le malheur de connecter son portefeuille au site, alors l’attaquant était en mesure de dérober ses précieux NFT. 

Suite à cet incident, le site a été mis hors ligne, le temps de corriger la faille et de mener de plus amples vérifications de sécurité. Tôt ce matin, aux alentours de 4 h, Premint a annoncé la reprise de son service :

« La connexion à PREMINT est sûre. Vous verrez un écran de confirmation de signature sans gas lorsque vous connecterez votre portefeuille. Nous ne demandons jamais, au grand jamais, d’accès à une transaction et vous ne verrez jamais, au grand jamais, de gazs associé à la connexion à PREMINT. »

>> Choisissez la sérénité en vous inscrivant sur la plateforme régulée LiteBit (lien affilié) <<

Bye bye à plus de 300 NFT !

Suite à cette attaque, de nombreux internautes sont partis sur la trace de l’attaquant. C’est notamment le cas de @NFTherder qui a publié ses découvertes sur Twitter. 

Selon ses analyses, plus de 317 transactions impliquant des NFT peuvent être reliées à l’attaque. Au total, la valeur du butin dérobé par l’attaquant s’élèverait à plus de 500 000 dollars en NFT. Sans grande surprise, les NFT dérobés ont directement été revendus. 

Parmi les NFT dérobés, nous retrouvons 13 Otherdeeds du métavers de Yuga Labs, 22 God Hates NFTees et 4 Imaginary Ones.

De surcroît, le NFT Bored Ape Yacht Club 3613 a, semblerait-il, aussi été compromis. Celui-ci a rapidement été revendu pour la modique somme de 90 ETH, soit 133 000 dollars.

Durant l'attaque de Premint, le NFT Bored Ape Yacht Club 3613 a aussi été compromis et revendu pour 90 ethers, soit 133 000 dollars.
Le NFT Bored Ape Yacht Club 3613

En parallèle avec les hacks visant les projets, de plus en plus d’attaquants tentent de s’attaquer directement aux utilisateurs. Effectivement, nous avons vu une recrudescence d’arnaques diverses et variés sur Twitter.

Les hacks sont des événements malheureux, mais ils ne doivent pas vous arrêter dans votre aventure crypto. N’attendez pas pour commencer à accumuler le roi des cryptomonnaies. Inscrivez-vous dès maintenant sur la plateforme LiteBit, vous recevrez 20€ en cadeau de bienvenue (lien affilié).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour