ล้านดอลลาร์ใน NFT ที่หลอกลวงจากผู้ใช้ OpenSea
ในเหตุการณ์ที่ไม่น่าแปลกใจสำหรับทุกคนหลังจากความนิยมของโทเค็นที่ไม่สามารถเปลี่ยนได้เพิ่มขึ้นอย่างรวดเร็ว ผู้กระทำผิดสามารถขโมย NFT มูลค่าประมาณ 2 ล้านดอลลาร์จากผู้ใช้ตลาด OpenSea NFT ในการโจมตีแบบฟิชชิ่งที่เหมาะสม
OpenSea เรียกตัวเองว่าเป็นตลาด NFT ที่ใหญ่ที่สุดในโลก แพลตฟอร์มนี้นำเสนอตลาดแบบ peer-to-peer สำหรับการแลกเปลี่ยนโทเค็นที่ไม่สามารถเปลี่ยนได้หรือ NFT แพลตฟอร์มกำลังเริ่มกระบวนการอัปเดตเพื่อจัดการกับรายการโทเค็นที่ไม่ได้ใช้งาน การอัปเดตนี้จำเป็นต้องมีการดำเนินการของผู้ใช้และการย้ายสัญญา ดังนั้น OpenSea ได้ส่งคำแนะนำโดยละเอียดไปยังผู้ใช้ โดยอธิบายสิ่งที่ต้องทำในส่วนของผู้ใช้
ฟิชชิ่งในเวลาที่เหมาะสม
อย่างไรก็ตาม ผู้คุกคามที่อยู่เบื้องหลังการโจมตีแบบฟิชชิ่งดำเนินการอย่างรวดเร็วและส่งอีเมลฟิชชิ่งไปยังผู้ใช้ OpenSea เหยื่อถูกปรับแต่งให้ดูเหมือนข้อความต้นฉบับที่ส่งโดยแพลตฟอร์ม OpenSea ยกเว้นลิงก์อันตรายที่อยู่ในอีเมลฟิชชิ่ง
ลิงก์เสียจะเปลี่ยนเส้นทางเหยื่อไปยังหน้าฟิชชิ่งที่ได้รับการดูแลโดยเฉพาะซึ่งเกือบจะเหมือนกับหน้าที่ OpenSea ใช้ แต่หน้าที่เป็นอันตรายยังบอกผู้ใช้ให้เปิดใช้งาน "ข้อมูลสัญญาอัจฉริยะ" และ "การลงนามแบบตาบอด" - ข้อความที่ไม่มีในทางการ หน้า OpenSea
ตัวรุกมาเตรียมพร้อม
ผู้โจมตีที่อยู่เบื้องหลังแคมเปญฟิชชิ่งได้ทำสัญญาประมาณหนึ่งเดือนก่อนการโจมตี เมื่อเหยื่อลงนามในธุรกรรมที่เป็นอันตรายบนหน้าฟิชชิ่ง พวกเขาจะส่งคำขอ atomicMatch_ ไปยังสัญญาของผู้คุกคาม คำขอ atomicMatch_ ถูกใช้โดย OpenSea เพื่ออนุญาตการทำธุรกรรมเฉพาะเมื่อพารามิเตอร์ทั้งหมดของการแลกเปลี่ยนได้รับการตอบสนอง
ตามที่ทีมรักษาความปลอดภัยทางไซเบอร์ของ Check Point ซึ่งตีพิมพ์โพสต์เกี่ยวกับการโจมตี ผู้คุกคามสามารถขายต่อ NFT ที่ถูกขโมยไปจากการโจมตีได้อย่างรวดเร็ว และทำเงินได้ประมาณ 2 ล้านดอลลาร์ในกระบวนการนี้
การโจมตีนี้แสดงให้เห็นเฉพาะว่ายิ่งมีสถานที่ดิจิทัลที่เน้นด้านการเงินมากขึ้นเท่าใด ก็ยิ่งมีการนำเสนอพื้นผิวการโจมตีและเวกเตอร์การโจมตีต่อผู้คุกคามด้วยเช่นกัน เกือบคิดว่าใครก็ตามที่จัดการกับ NFT จะเข้าใจเทคโนโลยีเพียงพอที่จะระบุลิงก์ที่ไม่ดีและอีเมลฟิชชิ่ง แต่เมื่อเห็นว่า NFT มูลค่า 2 ล้านดอลลาร์ถูกขโมยไป ดูเหมือนจะไม่เป็นเช่นนั้น