Site Premint é alvo de ataque hacker que rouba NFTs dos usuários

O Premint, um dos mais famosos sites de mintagem de NFT, foi alvo de um ataque hacker no final de semana. De acordo com o Twitter oficial do site, os hackers atacaram a plataforma e conseguiram acesso para roubar NFTs dos usuários do Premint.

A equipe por trás do site alertou sobre a invasão e pediu que nenhum usuário aprove transações oriundas do Premint. Se isso acontecer, os hackers poderão ter acesso às carteiras e, na prática, roubar os NFTs que estejam armazenados nelas.

“Por favor, não assine nenhuma transação que diga ‘aprovações definidas para todos’!” disse o Premint. Enquanto isso, o projeto tenta descobrir quem foi o autor da violação.

Sobre o ataque

Conforme explicou a equipe, o hacker ou grupo de hackers teve acesso a um dos arquivos do Premint e conseguiu manipular seu conteúdo. Após as modificações, o arquivo se transformou em uma conexão externa entre a plataforma e as carteiras.

Esta conexão é exatamente igual as conexões que os usuários fazem tradicionalmente na plataforma, mas leva para um arquivo controlado pelos hackers. A falha não afetou todos os usuários do Premint, e sim aqueles que conectarem suas carteiras com a aplicação.

Nesse sentido, a equipe revelou que poucos usuários foram afetados pelo ataque e orientou que eles seguissem as instruções abaixo:

• Acesse o site revoke.cash ou veja suas autorizações no Etherscan.  Lá você pode revogar o acesso a cada NFT que foi aprovado clicando no botão ‘Revogar’;
• Uma vez revogado, vá para a parte de logs no Etherscan. Se a seção de dados disser “Falso”, significa que você revogou suas aprovações;
• Também é possível mover todos os seus ativos para uma carteira diferente por enquanto.

A equipe também alertou que a carteira falsa pode pedir que o usuário pague uma taxa ao assinar uma transação. Mas a Premint jamais cobra para que os usuários assinem as transações de mint e, portanto, este é mais um sinal do golpe.

Ataques a NFTs

Desde que os NFTs ganharam destaque em 2021, a onda de ataques a plataformas que negociam estas obras aumentou. A plataforma OpenSea, por exemplo, sofreu pelo menos dois grandes ataques no início do ano, que resultaram em roubos superiores a R$ 10 milhões em NFTs.

Na sexta-feira (15), um artista NFT chamado DeeKay teve sua conta no Twitter invadida, no que resultou no roubo de US$ 150 mil em NFTs. 

Com os golpes NFT em ascensão, agora é mais importante do que nunca ser extremamente cauteloso ao aprovar quaisquer transações. Sempre verifique a autenticidade de qualquer distribuição de NFTs, mesmo que venha de uma conta verificada.

Leia também: Hashdex lidera ranking global de investimentos em ETFs de criptomoedas

Leia também: Fundador da Cardano: blockchain pode transformar ‘radicalmente’ operações dos governos

Leia também: Bitcoin por US$ 22 mil: onda de alta eleva preços em até 22%. ETH BNB, SOL e MATIC têm alta de 17%