OpenSea 사용자로부터 수백만 달러의 NFT 피싱 피싱

대체 불가능한 토큰의 인기가 급증한 후 누구에게도 놀라운 일이 아니었던 사건에서 악의적인 행위자는 시기 적절한 피싱 공격으로 OpenSea NFT 마켓플레이스 사용자로부터 약 2백만 달러 상당의 NFT를 훔쳤습니다.

OpenSea는 스스로를 세계에서 가장 큰 NFT 시장으로 자처합니다. 플랫폼은 대체 불가능한 토큰 또는 NFT 교환을 위한 P2P 시장을 제공합니다. 플랫폼은 비활성화된 토큰 목록을 처리하기 위해 업데이트 프로세스를 시작했습니다. 이 업데이트에는 사용자 조치와 계약 마이그레이션이 필요했기 때문에 OpenSea는 사용자에게 자세한 지침을 보내 사용자가 해야 할 일을 설명했습니다.

적시에 피싱

그러나 피싱 공격의 배후에 있는 위협 행위자는 빠르게 행동하여 OpenSea 사용자에게 피싱 이메일을 보냈습니다. 미끼는 피싱 이메일에 포함된 악성 링크를 제외하고 OpenSea 플랫폼에서 보낸 원본 메시지와 거의 동일하게 보이도록 조정되었습니다.

잘못된 링크는 피해자를 OpenSea에서 사용하는 페이지와 거의 동일하게 보이는 특수하게 조작된 피싱 페이지로 리디렉션하지만, 악성 페이지는 또한 사용자에게 "스마트 계약 데이터" 및 "블라인드 서명"을 활성화하도록 지시합니다. 오픈씨 페이지.

공격자가 준비했습니다

피싱 캠페인의 배후에 있는 공격자는 공격 약 한 달 전에 계약을 맺었습니다. 피해자가 피싱 페이지에서 악의적인 거래에 서명하면 위협 행위자의 계약에 atomicMatch_ 요청을 보냅니다. atomicMatch_ 요청은 교환의 모든 매개변수가 충족되는 경우에만 OpenSea에서 트랜잭션을 승인하는 데 사용됩니다.

공격에 대한 게시물을 게시한 Check Point의 사이버 보안 팀에 따르면 공격자는 공격에서 훔친 NFT를 신속하게 재판매하여 이 과정에서 약 200만 달러를 벌어들였습니다.

이 공격은 재정 지향적인 디지털 장소가 더 많이 제공될수록 더 많은 공격 표면과 공격 벡터가 위협 행위자에게도 제공된다는 것을 보여줍니다. NFT를 다루는 사람은 누구나 잘못된 링크와 피싱 이메일을 찾아낼 수 있을 만큼 기술에 정통하다고 생각할 수 있지만 2백만 달러 상당의 NFT가 도난당한 것을 보면 그렇지 않은 것 같습니다.