Betrüger erbeuten Millionen von Dollar in NFTs von OpenSea-Benutzern

Vor ein paar Tagen veröffentlichten Sicherheitsforscher von Check Point einen Blogbeitrag, in dem ein Phishing-Angriff detailliert beschrieben wurde, der auf OpenSea-Benutzer abzielte und nach Schätzungen von Forschern zu gestohlenen NFTs in Millionenhöhe führte.

OpenSea bewirbt sich selbst als „größter NFT-Marktplatz“ und bietet einen P2P-Marktplatz für den Austausch von nicht fungiblen Token oder NFTs. Die Plattform durchlief einen Aktualisierungsprozess, der eine Vertragsmigration erforderte. Das Ziel war es, sich um inaktive Auflistungen alter Token zu kümmern, was wiederum erfordert, dass die Benutzer Maßnahmen ergreifen, damit ihre Verträge aktualisiert werden können.

Phishing für NFTs

Das OpenSea-Team verschickte eine detaillierte Anleitung an die Benutzer, in der erklärt wird, wie genau sie mit dem Verfahren umgehen und ihre NFT-Listings migrieren sollten. Ein Bedrohungsakteur bekam jedoch Wind davon und beschloss, die Situation zu missbrauchen.

Die Betrüger verschickten Phishing-E-Mails, die manipuliert wurden, um wie die offizielle Korrespondenz von OpenSea auszusehen. Der Nachrichtentext kopiert den Originaltext, der von den legitimen OpenSea-Nachrichten verwendet wird. Die Betrüger verlinken jedoch stattdessen auf eine Phishing-Seite. Sobald das Opfer auf dieser Seite ist, wird es aufgefordert, ein Transaktionsformular zu unterschreiben, das wiederum so zugeschnitten und manipuliert ist, dass es fast genauso aussieht wie das offizielle OpenSea-Formular. Die Betrügerseite weist die Benutzer jedoch an, ihr Ledger-Gerät anzuschließen, die Ethereum-App auszuwählen und dann „Smart Contract Data“ und „Blind Signing“ zu aktivieren. Dieser Text fehlt in der Originalnachricht der NFT-Plattform.

Sobald das Opfer die angebotene Transaktion unterzeichnet, sendet es eine Anfrage an den Vertrag des Angreifers, der etwa einen Monat vor dem Phishing-Angriff erstellt wurde. Die Anfrage selbst heißt atomicMatch_ und wird beim Handel auf der NFT-Plattform verwendet. Check Point erklärte, dass sich „atomar“ auf die Tatsache beziehe, dass die Transaktion nur durchgeführt werde, wenn alle Parameter erfüllt seien.

Laut dem Forschungsteam scheint das Konto, das zum Stehlen der NFTs verwendet wurde, mit gestohlenen und weiterverkauften NFTs im Wert von 2 Millionen Dollar aufgeblüht zu sein.

Der Ansturm auf Non-Fungibles

NFTs sind in den letzten Monaten zu einem sehr heißen Thema geworden, bis zu dem Punkt, an dem nicht nur Inhaltsersteller und Marken an ihnen interessiert sind, sondern sogar große Unterhaltungs- und Spieleunternehmen begonnen haben, sich intensiv darum zu bemühen, sie regelmäßig zu implementieren. Das Thema ist umstritten und während viele Krypto-Fans NFTs begrüßen, denken viele andere, dass NFTs im Wesentlichen eine sehr ausgeklügelte Methode sind, um Menschen davon zu überzeugen, sich von ihrem Geld zu trennen.

Dieser jüngste Unfall zeigt nur, dass, ähnlich wie Krypto-Marktplätze und -Börsen, auch NFT-Marktplätze von Bedrohungsakteuren angegriffen werden und in den Nachrichten auftauchen werden, da die Angriffsfläche umso größer wird, je mehr diese Art von Infrastruktur und Benutzerbasis wächst wird auch für Bedrohungsakteure verfügbar sein.