Oszuści wyłudzają miliony dolarów w transakcjach NFT od użytkowników OpenSea

Kilka dni temu analitycy bezpieczeństwa z Check Point opublikowali post na blogu szczegółowo opisujący atak phishingowy wymierzony w użytkowników OpenSea i doprowadził do tego, co naukowcy oceniają jako „miliony” w skradzionych NFT.

OpenSea reklamuje się jako „największy rynek NFT”, oferując rynek P2P do wymiany niezmiennych tokenów lub NFT. Platforma przechodziła proces aktualizacji, który wymagał migracji kontraktów. Celem tego było zadbanie o nieaktywne listy starych tokenów, co z kolei wymaga od użytkowników podjęcia działań w celu uaktualnienia ich umów.

Phishing dla NFT

Zespół OpenSea rozesłał szczegółowy przewodnik do użytkowników, wyjaśniając, jak dokładnie powinni postępować z procedurą i migrować swoje wykazy NFT. Jednak pewien aktor groźby złapał to i postanowił wykorzystać sytuację.

Oszuści wysyłali e-maile phishingowe, sfałszowane tak, aby wyglądały jak oficjalna korespondencja wysyłana przez OpenSea. Treść wiadomości kopiuje oryginalny tekst używany przez legalne wiadomości OpenSea. Jednak oszuści zamiast tego prowadzą do strony phishingowej. Po wejściu na tę stronę ofiara jest nakłaniana do podpisania formularza transakcji, ponownie dostosowanego i spreparowanego, aby wyglądał prawie dokładnie tak samo, jak oficjalny formularz OpenSea. Jednak strona oszusta instruuje użytkowników, aby podłączyli swoje urządzenie księgowe, wybrali aplikację Ethereum, a następnie włączyli „inteligentne dane kontraktowe” i „podpisywanie na ślepo”. Tego tekstu brakuje w oryginalnej wiadomości z platformy NFT.

Gdy ofiara podpisze oferowaną transakcję, wysyła żądanie do umowy osoby atakującej, która została stworzona mniej więcej miesiąc przed atakiem phishingowym. Samo żądanie nazywa się atomicMatch_ i jest używane w transakcjach na platformie NFT. Check Point wyjaśnił, że „atomowy” odnosi się do faktu, że transakcja zostanie zrealizowana tylko wtedy, gdy wszystkie parametry zostaną spełnione.

Według zespołu badawczego, konto użyte do kradzieży NFT wydaje się bulgotać nowymi skradzionymi i odsprzedanymi NFT o wartości 2 milionów dolarów.

Pośpiech na rzecz niewymiennych

NFT stały się bardzo gorącym tematem w ostatnich miesiącach, do tego stopnia, że interesują się nimi nie tylko twórcy treści i marki, ale nawet wielkie firmy rozrywkowe i gamingowe zaczęły intensywnie je wdrażać. Temat jest kontrowersyjny i podczas gdy wielu fanów kryptowalut akceptuje NFT, wielu innych uważa, że NFT to w zasadzie bardzo wyszukany sposób na przekonanie ludzi do rozstania się ze swoimi pieniędzmi.

Ten ostatni wypadek pokazuje tylko, że podobnie jak rynki i giełdy kryptograficzne, rynki NFT będą również celem ataków cyberprzestępców i pojawią się w wiadomościach, ponieważ im bardziej rośnie tego rodzaju infrastruktura i baza użytkowników, tym większa jest powierzchnia ataku będą również dostępne dla cyberprzestępców.