Svindelkunstnere svindler NFT'er til en værdi af 'millioner' i OpenSea-phishing-angreb

0
230

Charlie OsborneSkrevet af Charlie Osborne, Bidragyder Charlie Osborne Charlie Osborne Bidragyder

Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.

Fuld biografi udgivet i Zero Day den 21. februar 2022 | Emne: Sikkerhed

Svindelkunstnere har draget fordel af et kontraktmigreringsinitiativ til at snyde NFT'er ud af brugere i et opportunistisk phishing-angreb.

I sidste uge annoncerede NFT-markedspladsen OpenSea udrulningen af ​​kontraktmigreringer og en opgradering for at sikre, at inaktive, gamle NFT-fortegnelser på Ethereum udløber sikkert og for at give OpenSea mulighed for at “byde nye sikkerhedsfunktioner i fremtiden.”

tidslinjen for kontraktmigrering blev sat fra 18. februar til 25. februar. 

NFT-indehavere er forpligtet til at foretage ændringen, og OpenSea udgav en guide til at hjælpe dem. Efter deadline udløber alle fortegnelser, der ikke blev migreret, selvom de kunne genopføres efter dette vindue uden yderligere gebyrer.

Men en angriber så en mulighed for at tjene penge. Check Point Research har foreslået, at phishing-e-mails blev sendt til brugere, og linkede dem til svigagtige websteder.

“Nogle hackere udnyttede opgraderingsprocessen og besluttede at snyde NFT-brugere ved at bruge den samme e-mail fra OpenSea og sende den igen til OpenSea-ofrene,” sagde forskerne.

Markedspladsbrugere blev angiveligt opfordret til at klikke på et link og underskrive en ondsindet transaktion, der var udformet til at ligne en legitim OpenSea-anmodning.

Ifølge forskerne oprettede angriberen deres kontrakt forud for overgangen og gjorde brug af atomicMatch_, en form for anmodning “i stand til at stjæle alle ofre NFTS i én transaktion.”

Pungen forbundet med phishing-angrebet holdt over to millioner dollars, efter at nogle af de stjålne NFT'er blev solgt, bemærkede CPR, selvom der i skrivende stund er lidt over $8.000 tilbage på kontoen. I alt har der været over 350 transaktioner fra denne wallet-adresse, inklusive ind- og udbetalinger.

Oprindeligt mente man, at 32 brugere fik stjålet deres NFT'er efter at være blevet ofre for phishing-angrebet.

“Angrebet ser ikke ud til at være aktivt på nuværende tidspunkt – vi har ikke set nogen ondsindet aktivitet fra angriberens konto i 2 timer,” sagde OpenSea CEO Devin Finzer den 20. februar. “Nogle af NFT'erne er blevet returneret. […] Vi er ikke bekendt med nogen nylige phishing-e-mails, der er blevet sendt til brugere, men på nuværende tidspunkt ved vi ikke, hvilken hjemmeside der narrede brugere til ondsindet at signere beskeder.”

I en opdatering sagde OpenSea, at dets team har arbejdet “døgnet rundt” for at efterforske, og dette antal formodede ofre er blevet indsnævret til 17.

“Vores oprindelige tal inkluderet alle, der havde *interageret* med angriberen, snarere end dem, der var ofre for phishing-angrebet,” sagde OpenSea.

Der er nu gået over 22 timer siden den sidste svigagtige transaktion foretaget i angriberens pung.

Nadav Hollander, OpenSea CTO, offentliggjorde en Twitter-tråd, der indeholdt organisationens nuværende forståelse af angrebet, som firmaet ikke mener stammer fra OpenSea.

“Alle de ondsindede ordrer indeholder gyldige signaturer fra de berørte brugere, hvilket indikerer, at de underskrev en ordre et eller andet sted på et tidspunkt,” sagde Hollander. “Men ingen af ​​disse ordrer blev sendt til OpenSea på tidspunktet for underskrivelsen.”

Derudover blev ordrerne ikke udført i forhold til den nye Wyvern 2.3-kontrakt.

Hollander kommenterede:

“32 brugere [bemærk: nu estimeret til at være 17] fik stjålet NFT'er over en relativt kort periode. Dette er yderst uheldigt, men foreslår en målrettet angreb i modsætning til et systemisk problem.

Disse oplysninger, kombineret med vores diskussioner med berørte brugere og undersøgelser foretaget af sikkerhedseksperter, tyder på en phishing-operation, der blev udført forud for udfasningen af ​​2.2-kontrakten på grund af den forestående ugyldiggørelse af disse indsamlede ondsindede ordrer.

Selvom det ser ud til, at angrebet blev foretaget uden for OpenSea, hjælper vi aktivt berørte brugere og diskuterer måder at give dem yderligere assistance på.”

Cybersikkerhedsekspert Dan Guido fremhævede også de iboende sikkerhedsproblemer med tegnebøger og deres eksponering for phishing-kampagner. 

OpenSea fortsætter med at undersøge. 

I andre nylige NFT-nyheder har Fortinet-forskere advaret om, at cyberangribere hopper på NFT-hype for at sprede BitRAT-malware.

Tidligere og relateret dækning

Utrolige hackere bruger NFT-hype til at kapre din pc og dit webcam
NFT-udlånsmarkedspladsen Arcade lancerer officielt platform, der muliggør likvide lånemarkeder for NFTsMere mere end 8 millioner USD lavet af NFT-vaskehandel: Chainalysis

Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0

Security TV | Data Management | CXO | Datacentre