Kötü niyetli aktörler, OpenSea NFT pazarında bir akıllı sözleşme yükseltme sürecinden yararlandı. Kimlik avı saldırısı yaklaşık 1,7 milyon dolar değerinde sanal varlıkların çalınmasıyla sonuçlanan 17 kullanıcısına karşı.
NFT’lerdeğiştirilemez jetonların kısaltması, pahalı illüstrasyonlardan koleksiyon ürünlerine ve fiziksel ürünlere kadar çeşitli varlıklar için orijinallik sertifikaları gibi davranan ve bazı durumlarda sahipliğini temsil eden dijital jetonlardır.
Fırsatçı sosyal mühendislik dolandırıcılığı kullanıcıları dolandırdı OpenSea’dan gelen aynı e-postayı kullanarak kullanıcıları yükseltme hakkında bilgilendirerek, taklitçi e-postanın kurbanları benzer bir web sayfasına yönlendirerek, yalnızca tek seferde tüm NFT’leri çalmak için görünüşte meşru bir işlem imzalamalarını isteyerek.
Check Point araştırmacıları, “İşlemi imzalayarak, saldırgan sözleşmesine bir atomicMatch_ isteği gönderilecek” açıkladı. NFT’lerin kurbandan saldırgana aktarılmasına yol açan “Oradan, atomicMatch_ OpenSea sözleşmesine iletilecekti”.
OpenSea’nın “Wyvern18 Şubat’ta yedi günlük bir süre boyunca 25 Şubat saat 14:00 ET’ye kadar başlayan akıllı sözleşme geçişi, New York City merkezli firmanın Ethereum blok zincirindeki eski, mevcut etkin olmayan listeleri ele alma çabalarının bir parçası.
bu şirket dedim hala araştırmak Saldırının kesin kaynağının, OpenSea göçünü gerçekleştirmeden önce kötü niyetli emirlerin kurbanlar tarafından imzalandığını kaydetti. OpenSea bir güncellemede, “Saldırı şu anda aktif görünmüyor. 15 saatten uzun süredir kötü niyetli sözleşmede herhangi bir etkinlik yok” dedi.
Check Point, “Bir işlemi imzalamak, birine tüm NFT’lerinize ve kripto para birimlerinize erişme izni vermeye benzer” dedi. “İşte bu yüzden imzalamak çok tehlikeli. İşlemi nerede ve ne zaman imzaladığınıza özellikle dikkat edin.”
Bu gelişme aynı zamanda siber suçluların kurbanları kandırmak için NFT’lerin popülaritesindeki büyümeyi istismar etmesiyle ortaya çıkıyor. BitRAT uzaktan erişim truva atı tarayıcı kimlik bilgilerini çalma, kripto para birimi madenciliği yapma ve hassas bilgileri toplama yeteneğine sahip kötü amaçlı yazılım.