À quand la fin des actes crypto-malveillants ? – Nombreux sont les écosystèmes liés aux cryptomonnaies qui font en permanence face aux hackers. DeFi, NFT ou Play2Earn : aucun n’est à l’abri d’être la cible d’un attaquant malveillant. La dernière attaque en date a ciblé le service Premint, entraînant la perte de centaines de NFT.
Premint : la nouvelle cible d’un hack crypto
Premint est un service dédié aux créateurs de NFT. Celui-ci leur permet de créer des listes d’adresses qui peuvent, par la suite, être utilisées dans le cadre d’une white list ou d’un tirage au sort.
Au total, Premint comptabilise plus de 12 000 projets clients et plus de 2 millions d’utilisateurs depuis sa création. Un succès qui n’aura pas manqué d’attirer l’attention d’utilisateurs malveillants.
En effet, le dimanche 17 juillet, les équipes de Premint ont alerté leur communauté qu’une attaque avait été perpétrée contre le projet, le 16 juillet.
Selon les informations dévoilées, l’attaquant aurait réussi à modifier un fichier du service Premint. Cette modification lui a permis de présenter à tous les utilisateurs allant sur le site un popup de connexion vérolé. De ce fait, si un utilisateur avait le malheur de connecter son portefeuille au site, alors l’attaquant était en mesure de dérober ses précieux NFT.
Suite à cet incident, le site a été mis hors ligne, le temps de corriger la faille et de mener de plus amples vérifications de sécurité. Tôt ce matin, aux alentours de 4 h, Premint a annoncé la reprise de son service :
« La connexion à PREMINT est sûre. Vous verrez un écran de confirmation de signature sans gas lorsque vous connecterez votre portefeuille. Nous ne demandons jamais, au grand jamais, d’accès à une transaction et vous ne verrez jamais, au grand jamais, de gazs associé à la connexion à PREMINT. »
Bye bye à plus de 300 NFT !
Suite à cette attaque, de nombreux internautes sont partis sur la trace de l’attaquant. C’est notamment le cas de @NFTherder qui a publié ses découvertes sur Twitter.
Selon ses analyses, plus de 317 transactions impliquant des NFT peuvent être reliées à l’attaque. Au total, la valeur du butin dérobé par l’attaquant s’élèverait à plus de 500 000 dollars en NFT. Sans grande surprise, les NFT dérobés ont directement été revendus.
Parmi les NFT dérobés, nous retrouvons 13 Otherdeeds du métavers de Yuga Labs, 22 God Hates NFTees et 4 Imaginary Ones.
De surcroît, le NFT Bored Ape Yacht Club 3613 a, semblerait-il, aussi été compromis. Celui-ci a rapidement été revendu pour la modique somme de 90 ETH, soit 133 000 dollars.
En parallèle avec les hacks visant les projets, de plus en plus d’attaquants tentent de s’attaquer directement aux utilisateurs. Effectivement, nous avons vu une recrudescence d’arnaques diverses et variés sur Twitter.
Pour vous, la technologie blockchain et les cryptomonnaies seront bientôt au cœur du quotidien de chacun d’entre nous. Vous pouvez vous exposer à Bitcoin, Ethereum et aux autres tokens sur l’exchange leader. Inscrivez-vous vite sur la plateforme Binance, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).
