Dollármilliók NFT-ben adathalásztak az OpenSea felhasználóktól

Egy olyan incidensben, amely senkit sem lep meg a nem helyettesíthető tokenek vad népszerűsége nyomán, egy rosszindulatú szereplőnek sikerült körülbelül 2 millió dollár értékű NFT-t ellopnia az OpenSea NFT piactér felhasználóitól egy jól időzített adathalász támadás során.

Az OpenSea a világ legnagyobb NFT-piacaként tartja nyilván magát. A platform egy peer-to-peer piacteret kínál a nem helyettesíthető tokenek vagy NFT-k cseréjéhez. A platform megkezdte a frissítési folyamatot, hogy kezelje a tokenek inaktív listáit. Ez a frissítés felhasználói beavatkozást és szerződéses migrációt igényelt, ezért az OpenSea részletes utasításokat küldött a felhasználóknak, elmagyarázva, mit kell tennie a felhasználó egy részének.

Adathalászat a megfelelő időben

Az adathalász támadás mögött álló fenyegetettség azonban gyorsan cselekedett, és adathalász e-maileket küldött az OpenSea felhasználóknak. A csalit úgy alakították ki, hogy az eredetileg, az OpenSea platform által küldött üzenethez hasonlóan nézzen ki, kivéve az adathalász e-mailekben található rosszindulatú hivatkozásokat.

A rossz hivatkozás az áldozatokat egy speciálisan kidolgozott adathalász oldalra irányítja, amely szinte ugyanúgy néz ki, mint az OpenSea által használt oldal, de a rosszindulatú oldal arra is figyelmezteti a felhasználókat, hogy engedélyezzék az "intelligens szerződésadatokat" és a "vak aláírást" - ez a szöveg hiányzik a hivatalos oldalról. OpenSea oldal.

A támadó felkészült

Az adathalász kampány mögött álló támadó nagyjából egy hónappal a támadás előtt szerződést kötött. Miután az áldozatok aláírják a rosszindulatú tranzakciót az adathalász oldalon, atomicMatch_ kérést küldenek a fenyegetőző szerződésére. Az atomicMatch_ kérést az OpenSea csak akkor használja a tranzakciók engedélyezésére, ha a csere minden paramétere teljesül.

A Check Point kiberbiztonsági csapata szerint, akik bejegyzést tettek közzé a támadásról, a fenyegetettség szereplőjének sikerült gyorsan továbbértékesítenie a támadás során ellopott NFT-ket, és körülbelül 2 millió dollárt keresett a folyamat során.

Ez a támadás csak azt mutatja, hogy minél inkább pénzügyileg orientált digitális helyszínek válnak elérhetővé, annál több támadási felület és támadási vektor jelenik meg a fenyegetés szereplői számára is. Szinte azt hinné az ember, hogy bárki, aki NFT-kkel foglalkozik, kellően műszakilag jártas ahhoz, hogy észrevegye a rossz hivatkozást és az adathalász e-mailt, de látva, hogyan loptak el 2 millió dollár értékű NFT-t, úgy tűnik, ez nem így van.