OpenSea-käyttäjiltä kalastellaan miljoonia dollareita NFT:nä
Tapauksessa, jonka ei pitäisi tulla kenellekään yllätyksenä ei-korjattavien rahakkeiden villin suosion seurauksena, pahantahtoinen toimija onnistui varastamaan noin 2 miljoonan dollarin arvosta NFT:itä OpenSea NFT -markkinapaikan käyttäjiltä hyvin ajoitetussa tietojenkalasteluhyökkäyksessä.
OpenSea ilmoittaa olevansa maailman suurin NFT-markkinapaikka. Alusta tarjoaa peer-to-peer-markkinapaikan ei-vaihtokelpoisten tokenien tai NFT:iden vaihtoon. Alusta oli aloittamassa päivitysprosessia käsitelläkseen ei-aktiivisia tokeniluetteloita. Tämä päivitys vaati käyttäjän toimia ja sopimusmigraatiota, joten OpenSea lähetti käyttäjille yksityiskohtaiset ohjeet, joissa selitettiin, mitä käyttäjän on tehtävä.
Tietojenkalastelu oikeaan aikaan
Tietojenkalasteluhyökkäyksen takana oleva uhkatekijä toimi kuitenkin nopeasti ja lähetti tietojenkalasteluviestejä OpenSean käyttäjille. Syötti on räätälöity näyttämään lähes samalta kuin alkuperäinen OpenSea-alustan lähettämä viesti, lukuun ottamatta tietojenkalasteluviestien sisältämiä haitallisia linkkejä.
Huono linkki ohjaa uhrit erityiselle phishing-sivulle, joka näyttää melkein samalta kuin OpenSean käyttämä sivu, mutta haitallinen sivu kehottaa käyttäjiä myös ottamaan käyttöön "älykäs sopimusdata" ja "sokea allekirjoitus" - teksti, joka puuttuu viralliselta sivulta. OpenSea-sivu.
Hyökkääjä tuli valmiina
Tietojenkalastelukampanjan takana oleva hyökkääjä oli solminut sopimuksen noin kuukausi ennen hyökkäystä. Kun uhrit allekirjoittavat haitallisen tapahtuman tietojenkalastelusivulla, he lähettävät atomicMatch_-pyynnön uhkatekijän sopimukseen. OpenSea käyttää atomicMatch_-pyyntöä transaktioiden valtuutukseen vain, jos kaikki vaihdon parametrit täyttyvät.
Hyökkäyksestä postauksen julkaisseen Check Pointin kyberturvatiimin mukaan uhkatekijä onnistui nopeasti myymään hyökkäyksessä varastetut NFT:t ja tienaamaan noin 2 miljoonaa dollaria.
Tämä hyökkäys osoittaa vain, että mitä enemmän taloudellisesti suuntautuneita digitaalisia paikkoja tarjotaan, sitä enemmän hyökkäyspintaa ja hyökkäysvektoreita esitetään myös uhkatoimijoille. Melkein luulisi, että jokainen NFT:n kanssa tekemisissä oleva olisi riittävän tekniikkataitoinen havaitakseen huonon linkin ja tietojenkalasteluviestin, mutta kun nähdään, kuinka 2 miljoonan dollarin arvoisia NFT:itä varastettiin, näin ei näytä olevan.