Лицензи за множество устройства (Отстъпки за количество)
Computer Security Милиони долари в NFT са фиширани от потребители на OpenSea

Милиони долари в NFT са фиширани от потребители на OpenSea

До Mura през Computer Securityг
Превод на:
български език

При инцидент, който не би трябвало да е изненада за никого след бурния скок на популярността на незаменими токени, злонамерен актьор успя да открадне NFT на стойност около 2 милиона долара от потребители на пазара на OpenSea NFT в навременна фишинг атака.

OpenSea се счита за най-големият пазар на NFT в света. Платформата предлага peer-to-peer пазар за обмен на незаменими токени или NFT. Платформата започваше процеса на актуализиране, за да се справи с неактивните списъци с токени. Тази актуализация изисква действие на потребителя и миграция на договор, така че OpenSea изпрати подробни инструкции на потребителите, обясняващи какво трябва да се направи от страна на потребителя.

Фишинг в точния момент

Въпреки това, заплахата, която стои зад фишинг атаката, действа бързо и изпраща фишинг имейли до потребителите на OpenSea. Примамката беше пригодена да изглежда почти по същия начин като оригиналното съобщение, изпратено от платформата OpenSea, с изключение на злонамерените връзки, съдържащи се в фишинг имейлите.

Лошата връзка пренасочва жертвите към специално подправена фишинг страница, която изглежда почти по същия начин като страницата, използвана от OpenSea, но злонамерената страница също така казва на потребителите да активират „интелигентни договорни данни“ и „сляпо подписване“ – текст, който липсва на официалния Страница OpenSea.

Нападателят дойде подготвен

Нападателят зад фишинг кампанията беше сключил договор приблизително месец преди атаката. След като жертвите подпишат злонамерената транзакция на фишинг страницата, те изпращат заявка atomicMatch_ към договора на заплахата. Заявката atomicMatch_ се използва от OpenSea за оторизиране на транзакции само ако всички параметри на обмена са удовлетворени.

Според екипа за киберсигурност на Check Point, който публикува публикация за атаката, заплахата е успяла бързо да препродаде NFT, откраднати при атаката, и да спечели около 2 милиона долара в процеса.

Тази атака показва само, че колкото повече финансово ориентирани дигитални места са достъпни, толкова повече повърхност на атаката и вектори на атака ще бъдат представени и на участниците в заплахата. Човек почти би си помислил, че всеки, който се занимава с NFT, би бил достатъчно технологичен, за да забележи лошата връзка и фишинг имейла, но като се види как са откраднати NFT на стойност 2 милиона долара, това изглежда не е така.

Зареждане...