Siber saldırganlar, OpenSea’nin değiştirilemez token (NFT) platformunun kullanıcılarını hedef alıyor. kimlik avı saldırısı Bu, kullanıcıları pazarda listelenen öğelerin potansiyel satışıyla cezbeder. Amaç? Kripto para cüzdanlarını kurutuyorlar.
Cofense’deki araştırmacılar, saldırganların OpenSea web sitesini taklit ettiği ve bir kullanıcının, kötü niyetli bir bağlantıya tıklamasını sağlamak amacıyla sitedeki bir listede yeni bir teklif sunduğunu iddia ettiği kampanyayı keşfetti.
Cofense Kimlik Avı Savunma Merkezi’nden Cole Adkins, “Kimlik avı planının amacı, alıcıların kripto cüzdanlarını kimlik avı sayfasına bağlamalarını sağlamaktır, bu da cüzdanlarının boşaltılmasına neden olacaktır.” bir gönderide yazdı. “Kimlik avı, alıcının OpenSea’de listelediği bir NFT teklifi olarak sunuluyor ve alıcının bu teklife tıklayıp, yönlendirildikten sonra cüzdanını bağlayacağı umuduyla.”
OpenSea’nin, NFT’ler için en büyük pazar yeri olduğunu ve bu nedenle, kimlik avı yapanların ortak taktiklerinden muhtemelen habersiz olan ve bu nedenle kolayca kandırılabilecek “kripto tahsilat pazarına girmek isteyen birçok giriş seviyesi NFT meraklısının başvuracağı platform” olduğunu yazdı. .
Kampanya, ne kadar hızlı olduğunu gösteriyor Saldırganlar NFT gibi yeni ve gelişmekte olan teknolojileri hedef alıyor OpenSea’nin 2017’de piyasaya sürülmesine kadar insanların pek ilgisini çekmeyen bu kampanyanın, kişilerin özel ilgi alanlarına göre hazırlanmış özel kampanyalar olduğunu söyledi. OpenSea pazarında şu anda 2 milyondan fazla Sitede en az bir işlem gerçekleştiren kullanıcılar, birçoğu kurumsal kullanıcı.
Kimlik Avı Yemi için OpenSea Markasını Taklit Etme
Saldırı, hedeflenen kurbanların OpenSea’den geliyormuş gibi görünen bir e-posta almasıyla başlıyor. Bilgili bir kullanıcı için, gönderenin adresi “yönetici” olduğundan bu açık bir kimlik avı olacaktır.[at]motordna[dot]Cofense’e göre e-postanın içeriğindeki markalama, siteye benzer bir görünüm kullanarak OpenSea’yi taklit ediyor ve kimlik avı ipuçlarına dikkat etmeyen birini kandırabilir.
Adkins, “E-postayı OpenSea olarak markalayarak ve OpenSea NFT pazarından gelen gerçek bir bildirim için kullanılan e-posta formatının aynısını kullanarak, tehdit aktörü alıcının şüphesini hafifletmeyi ve böylece alıcının e-posta gövdesindeki düğmeyi tıklatmasını umuyor” diye yazdı.
Alıcılardan, pazardaki ürünlerinden birinde gelen sözde bir teklife yönlendirmek için “Şimdi Erişin” düğmesine basmaları istenir. sosyal mühendislik kullanımı Bunun aciliyet kattığını ve satış potansiyeli konusunda heyecan yaratmayı amaçladığını yazdı.
Düğmeye tıklayan kullanıcılar, saldırganlar tarafından meşru görünmek üzere tasarlanmış sahte bir OpenSea web sayfasına yönlendiriliyor. Sayfada, kurbanın sahip olduğu bir NFT için teklif yapıldığı ve kurbanın “Cüzdana Bağlan” düğmesi aracılığıyla kripto cüzdanına bağlanarak teklifi hızlı bir şekilde kabul etmesi gerektiği, aksi takdirde satış şansını kaybedeceği belirtiliyor. Tıklamak, kullanıcıya cüzdana erişmek için QR kodu veya kimlik bilgileriyle oturum açma gibi birden fazla yol sunar. Bu adım tamamlandıktan sonra saldırgan, cüzdanı ve onunla ilişkili tüm kimlik bilgilerini kontrol edebilir.
Hedef Noktasında NFT
Kampanya, OpenSea’nin potansiyel bir tehdit aktörü tarafından hedef alındığı ilk sefer değil. Birkaç yıl önce, pazarın e-posta satıcılarından biri olan Customer.io’nun bir çalışanı, erişildi ve indirildi Görünüşe göre gelecekteki kimlik avı saldırıları için şirketin e-posta listesi. Siber suç grubu Marko Polo ayrıca kullanıcılarını dolandırıcılık amacıyla hedeflemenin bir yolu olarak OpenSea’nin kimliğine büründü.
NFT henüz tam olarak yaygınlaşmamış olsa da saldırganlar, saldırı yüzeylerini genişletmek için giderek yeni teknolojiyle ilgilenenleri hedef alıyor. Cofense’e göre bu saldırılar, teknoloji popülerlik kazandıkça muhtemelen artacak. Adkins, “Bu, alıcıların varlıklarını korumak için neden tetikte olmaları ve yaygın kimlik avı tehditleri konusunda güncel kalmaları gerektiğini vurguluyor” diye yazdı.
Cofense, OpenSea ve diğer NFT pazaryerlerinin kullanıcılarının, hesaplarına erişimde gezinirken diğer e-ticaret kullanıcılarıyla aynı çevrimiçi hijyeni kullanmalarını önerir. Varlıkları korumaya yönelik en iyi uygulamalar arasında, tanımadıkları adreslerden veya kullanıcılardan gelen e-postalardaki bağlantılara tıklamaktan kaçınmak ve yaygın kimlik avı ve sosyal mühendislik taktiklerini tanımayı öğrenmek yer alır. Şirket ayrıca OpenSea kullanıcılarının, piyasadan geldiği iddia edilen herhangi bir e-postanın gönderen alanını, kendilerini kötü niyetli kullanıma karşı uyarabilecek şüpheli görünen adresler açısından kontrol etmelerini tavsiye ediyor.
