Απατεώνες ψαρεύουν εκατομμύρια δολάρια σε NFT από χρήστες του OpenSea

Πριν από μερικές ημέρες, ερευνητές ασφαλείας με το Check Point δημοσίευσαν μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς μια επίθεση phishing που στόχευε χρήστες του OpenSea και οδήγησε σε αυτό που οι ερευνητές εκτιμούν ως "εκατομμύρια" σε κλεμμένα NFT.

Η OpenSea διαφημίζεται ως η «μεγαλύτερη αγορά NFT», προσφέροντας μια αγορά P2P για την ανταλλαγή μη ανταλλάξιμων μάρκες ή NFT. Η πλατφόρμα περνούσε από μια διαδικασία ενημέρωσης που απαιτούσε μετεγκατάσταση συμβολαίου. Ο στόχος αυτού ήταν να φροντίσει τις ανενεργές καταχωρίσεις των παλαιών token, το οποίο με τη σειρά του απαιτεί από τους χρήστες να αναλάβουν δράση ώστε τα συμβόλαιά τους να μπορούν να αναβαθμιστούν.

Phishing για NFT

Η ομάδα του OpenSea έστειλε έναν λεπτομερή οδηγό στους χρήστες, εξηγώντας πώς ακριβώς πρέπει να χειριστούν τη διαδικασία και να μετεγκαταστήσουν τις καταχωρίσεις τους NFT. Ωστόσο, ένας ηθοποιός απειλών το έπιασε αυτό και αποφάσισε να κάνει κατάχρηση της κατάστασης.

Οι απατεώνες έστειλαν μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) τα οποία είχαν διορθωθεί ώστε να μοιάζουν με την επίσημη αλληλογραφία που έστειλε το OpenSea. Το σώμα του μηνύματος αντιγράφει το αρχικό κείμενο που χρησιμοποιείται από τα νόμιμα μηνύματα OpenSea. Ωστόσο, οι απατεώνες συνδέονται με μια σελίδα phishing. Μόλις βρεθεί σε αυτή τη σελίδα, το θύμα παροτρύνεται να υπογράψει μια φόρμα συναλλαγής, για άλλη μια φορά προσαρμοσμένη και προσαρμοσμένη ώστε να μοιάζει σχεδόν ακριβώς με την επίσημη φόρμα του OpenSea. Ωστόσο, η σελίδα απατεώνων καθοδηγεί τους χρήστες να συνδέσουν τη συσκευή τους, να επιλέξουν την εφαρμογή Ethereum και μετά να ενεργοποιήσουν τα "δεδομένα έξυπνης σύμβασης" και την "τυφλή υπογραφή". Αυτό το κείμενο λείπει στο αρχικό μήνυμα από την πλατφόρμα NFT.

Μόλις το θύμα υπογράψει τη συναλλαγή που προσφέρεται, στέλνει ένα αίτημα στο συμβόλαιο του εισβολέα, το οποίο έχει δημιουργηθεί περίπου ένα μήνα πριν από την επίθεση phishing. Το ίδιο το αίτημα ονομάζεται atomicMatch_ και χρησιμοποιείται σε συναλλαγές στην πλατφόρμα NFT. Το Check Point εξήγησε ότι το "atomic" αναφέρεται στο γεγονός ότι η συναλλαγή θα πραγματοποιηθεί μόνο εάν πληρούνται όλες οι παράμετροι.

Ο λογαριασμός που χρησιμοποιήθηκε για την κλοπή των NFTs φαίνεται να έχει φουσκώσει με νέα κλεμμένα και μεταπωλημένα NFT αξίας 2 εκατομμυρίων δολαρίων, σύμφωνα με την ερευνητική ομάδα.

The Rush for Non-Fungibles

Τα NFT έχουν γίνει ένα πολύ καυτό θέμα τους τελευταίους μήνες, σε σημείο που δεν ενδιαφέρονται μόνο οι δημιουργοί περιεχομένου και οι επωνυμίες για αυτά, αλλά ακόμη και τεράστιες εταιρείες ψυχαγωγίας και τυχερών παιχνιδιών έχουν αρχίσει σκληρά να τα εφαρμόζουν σε τακτική βάση. Το θέμα είναι αμφιλεγόμενο και ενώ πολλοί θαυμαστές κρυπτογράφησης ασπάζονται τα NFT, πολλοί άλλοι πιστεύουν ότι τα NFT είναι ουσιαστικά ένας πολύ περίτεχνος τρόπος για να πειστούν οι άνθρωποι να αποχωριστούν τα χρήματά τους.

Αυτό το τελευταίο ατύχημα δείχνει μόνο ότι, παρόμοια με τις αγορές και τα ανταλλακτήρια κρυπτογράφησης, οι αγορές NFT θα στοχοποιούνται επίσης από παράγοντες απειλών και θα εμφανίζονται στις ειδήσεις, καθώς όσο περισσότερο αυξάνεται αυτού του είδους η υποδομή και η βάση χρηστών, τόσο μεγαλύτερη είναι η επιφάνεια επίθεσης. θα είναι διαθέσιμο και σε φορείς απειλών.