PREMINT piraté : ne cliquez sur aucun lien !

Tôt le matin aujourd’hui, le 17 juillet, des attaquants ont piraté le site Web du fournisseur de services NFT PREMINT. Ne cliquez sur aucun lien et ne signez aucune transaction sur le site Web. Bien que certains utilisateurs aient signalé que des attaquants avaient volé leurs NFT, nous ne connaissons pas encore l’étendue des dégâts. Au moment d’écrire ces lignes, le site Web de PREMINT était opérationnel et l’équipe n’avait pas encore confirmé si elle avait retrouvé l’accès au site Web. Jetons un coup d’œil à ce que nous savons jusqu’à présent sur le hack PREMINT.

Des fraudeurs ont piraté le site PREMINT.

Piratage PREMINT : que s’est-il passé ?

Aujourd’hui matin, beaucoup se sont rendus sur Twitter pour émettre des avertissements concernant le piratage de PREMINT, mettant en garde les utilisateurs contre toute transaction sur le site Web du projet. Pour les non-initiés, PREMINT est un fournisseur de services NFT qui permet aux meilleurs artistes NFT de créer des listes d’accès et des tirages au sort pour les membres de la communauté.

« S’il vous plaît, ne signez aucune transaction indiquant des approbations définies pour tous! » PREMINT a tweeté. Le projet a ajouté qu’ils examinaient actuellement des rapports.

En donnant l’approbation symbolique, vous donnez essentiellement au pirate l’approbation de déplacer vos NFT, sans que vous ne signiez à nouveau quoi que ce soit. Cependant, vous pouvez révoquer cette approbation.

Pour vérifier si votre portefeuille a été compromis lors du piratage PREMINT, rendez-vous sur Etherscan et vérifiez l’historique de votre portefeuille. Si vous remarquez une fonction Set Approval n’importe où, cela signifie que vous avez signé une transaction « set approbations pour tous ». Dans votre historique, vous pourrez également voir toutes les transactions que vous n’avez pas effectuées vous-même, un signe clair que votre portefeuille a été compromis.


Tweet de PREMINT sur le piratage du site
PREMINT étudie actuellement le piratage.

Que faire si votre portefeuille a été compromis

Si votre portefeuille a été piraté, voici ce que vous pouvez faire :

  • Aller à révoquer.cash ou etherscan.io/tokenapprovalchecker pour révoquer l’autorisation. Ici, vous pouvez révoquer l’accès à chaque NFT qui a été approuvé en cliquant sur le bouton « Révoquer ». Une fois révoqué, rendez-vous sur Etherscan. Sous les journaux, si la section des données indique « Faux », cela signifie que vous avez révoqué vos approbations.
  • Alternativement, vous pouvez déplacer tous vos actifs vers un portefeuille différent pour le moment.

En fin de compte, il est toujours plus sûr d’utiliser un portefeuille de brûleur de crypto pour éviter de telles situations. Essentiellement, un portefeuille de brûleur est un portefeuille cryptographique temporaire que vous utilisez uniquement pour créer des NFT ou effectuer des transactions dApp. Ce portefeuille n’aura que le montant minimum dont vous avez besoin pour frapper un NFT ou payer de l’essence. De cette façon, même si quelqu’un pirate votre portefeuille de brûleurs, vos principaux actifs resteront en sécurité.

Le hack PREMINT n’est pas le premier cette semaine

Depuis l’année dernière, il y a eu une augmentation significative des hacks NFT, PREMINT étant la dernière victime. Plus tôt aujourd’hui, nous avons signalé qu’un pirate informatique avait ciblé Compte Twitter de l’artiste NFT DeeKay le vendredi. Le piratage aurait entraîné des pertes s’élevant à 150 000 $ en NFT.

Avec l’augmentation des escroqueries NFT, il est maintenant plus important que jamais d’être extrêmement prudent lors de l’approbation de toute transaction. Vérifiez toujours l’authenticité de toutes les gouttes NFT, même si elles proviennent d’un compte vérifié.