Oameni rău intenționați au profitat de un proces inteligent de actualizare a contractelor pe piața OpenSea NFT pentru a efectua un atac de phishing împotriva a 17 dintre utilizatorii săi, care a dus la furtul de active virtuale în valoare de aproximativ 1,7 milioane de dolari.
NFT-urile, prescurtarea de la token-urile non-fungibile, sunt token-uri digitale care acționează ca certificate de autenticitate pentru și, în unele cazuri, reprezintă proprietatea asupra activelor care variază de la ilustrații scumpe la obiecte de colecție și bunuri fizice.
Înșelătoria oportunistă de inginerie socială a înșelat utilizatorii folosind același e-mail de la OpenSea care anunță utilizatorii despre upgrade, cu e-mailul copycat redirecționând victimele către o pagină web asemănătoare, determinându-le să semneze o tranzacție aparent legitimă, doar pentru a fura toate NFT-urile într-un singur du-te.
"Prin semnarea tranzacției, o cerere de atomicMatch_ va fi trimisă contractului atacatorului", au explicat cercetătorii de la Check Point. "De acolo, atomicMatch_ va fi transmisă contractului OpenSea", ceea ce a dus la transferul NFT-urilor de la victimă la atacator.to the attacker.
Migrarea inteligentă a contractelor "Wyvern" de la OpenSea, care a început pe 18 februarie pe o perioadă de șapte zile până pe 25 februarie, la ora 14:00 ET, face parte din eforturile firmei cu sediul în New York City de a aborda vechile listări inactive existente pe blockchain-ul Ethereum.
Compania a declarat că încă investighează sursa exactă a atacului, menționând că ordinele rău intenționate au fost semnate de victime înainte ca OpenSea să-și efectueze migrarea. "Atacul nu mai pare să fie activ, dar continuăm să monitorizăm. Nu am văzut activitate din portofelul atacatorului în >36 de ore", a declarat OpenSea într-o actualizare.
"Semnarea unei tranzacții este similară cu acordarea permisiunii cuiva de a accesa toate NFT-urile și criptomonedele dvs.", a spus Check Point. "De aceea semnarea este foarte periculoasă. Acordați o atenție suplimentară locului și momentului în care semnați o tranzacție."
Dezvoltarea vine, de asemenea, pe măsură ce infractorii cibernetici exploatează creșterea popularității NFT-urilor pentru a păcăli victimele să descarce malware-ul troian cu acces la distanță BitRAT care este capabil să fure acreditările browserului, să extragă criptomonedă și să recolteze informații sensibile.
Comments