O Premint, um dos mais famosos sites de mintagem de NFT, foi alvo de um ataque hacker no final de semana. De acordo com o Twitter oficial do site, os hackers atacaram a plataforma e conseguiram acesso para roubar NFTs dos usuários do Premint.
A equipe por trás do site alertou sobre a invasão e pediu que nenhum usuário aprove transações oriundas do Premint. Se isso acontecer, os hackers poderão ter acesso às carteiras e, na prática, roubar os NFTs que estejam armazenados nelas.
“Por favor, não assine nenhuma transação que diga ‘aprovações definidas para todos’!” disse o Premint. Enquanto isso, o projeto tenta descobrir quem foi o autor da violação.
Sobre o ataque
Conforme explicou a equipe, o hacker ou grupo de hackers teve acesso a um dos arquivos do Premint e conseguiu manipular seu conteúdo. Após as modificações, o arquivo se transformou em uma conexão externa entre a plataforma e as carteiras.
Esta conexão é exatamente igual as conexões que os usuários fazem tradicionalmente na plataforma, mas leva para um arquivo controlado pelos hackers. A falha não afetou todos os usuários do Premint, e sim aqueles que conectarem suas carteiras com a aplicação.
Nesse sentido, a equipe revelou que poucos usuários foram afetados pelo ataque e orientou que eles seguissem as instruções abaixo:
- Acesse o site revoke.cash ou veja suas autorizações no Etherscan. Lá você pode revogar o acesso a cada NFT que foi aprovado clicando no botão ‘Revogar’;
- Uma vez revogado, vá para a parte de logs no Etherscan. Se a seção de dados disser “Falso”, significa que você revogou suas aprovações;
- Também é possível mover todos os seus ativos para uma carteira diferente por enquanto.
A equipe também alertou que a carteira falsa pode pedir que o usuário pague uma taxa ao assinar uma transação. Mas a Premint jamais cobra para que os usuários assinem as transações de mint e, portanto, este é mais um sinal do golpe.
Ataques a NFTs
Desde que os NFTs ganharam destaque em 2021, a onda de ataques a plataformas que negociam estas obras aumentou. A plataforma OpenSea, por exemplo, sofreu pelo menos dois grandes ataques no início do ano, que resultaram em roubos superiores a R$ 10 milhões em NFTs.
Na sexta-feira (15), um artista NFT chamado DeeKay teve sua conta no Twitter invadida, no que resultou no roubo de US$ 150 mil em NFTs.
Com os golpes NFT em ascensão, agora é mais importante do que nunca ser extremamente cauteloso ao aprovar quaisquer transações. Sempre verifique a autenticidade de qualquer distribuição de NFTs, mesmo que venha de uma conta verificada.