Oplichters phishing miljoenen dollars in NFT's van OpenSea-gebruikers

Een paar dagen geleden publiceerden beveiligingsonderzoekers van Check Point een blogpost waarin een phishing-aanval werd beschreven die gericht was op OpenSea-gebruikers en leidde tot wat onderzoekers schatten als "miljoenen" gestolen NFT's.

OpenSea adverteert zichzelf als de "grootste NFT-marktplaats" en biedt een P2P-marktplaats voor het uitwisselen van niet-fungeerbare tokens of NFT's. Het platform onderging een updateproces waarvoor contractmigratie nodig was. Het doel hiervan was om te zorgen voor inactieve vermeldingen van oude tokens, wat op zijn beurt van de gebruikers vereist dat ze actie ondernemen zodat hun contracten kunnen worden geüpgraded.

Phishing voor NFT's

Het OpenSea-team heeft gebruikers een gedetailleerde handleiding gestuurd, waarin wordt uitgelegd hoe ze de procedure precies moeten aanpakken en hun NFT-vermeldingen moeten migreren. Een dreigingsactor kreeg hier echter lucht van en besloot misbruik te maken van de situatie.

De oplichters stuurden phishing-e-mails, zo gemanipuleerd dat ze eruitzagen als de officiële correspondentie van OpenSea. De hoofdtekst van het bericht kopieert de originele tekst die wordt gebruikt door de legitieme OpenSea-berichten. De oplichters linken echter naar een phishing-pagina. Eenmaal op die pagina wordt het slachtoffer aangespoord om een transactieformulier te ondertekenen, opnieuw op maat gemaakt en gemanipuleerd om er bijna precies hetzelfde uit te zien als het officiële OpenSea-formulier. De oplichterspagina instrueert gebruikers echter om hun grootboekapparaat aan te sluiten, de Ethereum-app te selecteren en vervolgens "slimme contractgegevens" en "blind ondertekenen" in te schakelen. Deze tekst ontbreekt in het oorspronkelijke bericht van het NFT-platform.

Zodra het slachtoffer de aangeboden transactie ondertekent, sturen ze een verzoek naar het contract van de aanvaller, dat ongeveer een maand voor de phishing-aanval is aangemaakt. Het verzoek zelf heet atomicMatch_ en wordt gebruikt in transacties op het NFT-platform. Check Point legde uit dat "atomic" verwijst naar het feit dat de transactie alleen wordt uitgevoerd als aan alle parameters wordt voldaan.

Het account dat werd gebruikt om de NFT's te stelen, lijkt volgens het onderzoeksteam te zijn gevuld met een nieuwe waarde van $ 2 miljoen aan gestolen en doorverkochte NFT's.

De rush naar niet-fungibles

NFT's zijn de afgelopen maanden een zeer actueel onderwerp geworden, tot het punt waarop niet alleen makers van inhoud en merken erin geïnteresseerd zijn, maar zelfs grote entertainment- en gamingbedrijven zijn hard begonnen om ze regelmatig te implementeren. Het onderwerp is controversieel en hoewel veel cryptofans NFT's omarmen, denken veel anderen dat NFT's in wezen een zeer uitgebreide manier zijn om mensen te overtuigen afstand te doen van hun geld.

Dit laatste ongeval laat alleen maar zien dat, net als cryptomarktplaatsen en -beurzen, NFT-marktplaatsen ook het doelwit zullen zijn van bedreigingsactoren en in het nieuws zullen verschijnen, aangezien hoe meer dit soort infrastructuur en gebruikersbasis groeit, hoe groter het aanvalsoppervlak dat zal ook beschikbaar zijn voor dreigingsactoren.