Hackers hebben $ 1,7 miljoen aan NFT’s gestolen van gebruikers van OpenSea Marketplace

OpenSea Marketplace Nachrichten

Kwaadwillenden maakten gebruik van een slim contractupgradeproces op de OpenSea NFT-marktplaats om een phishing aanval tegen 17 van zijn gebruikers die resulteerde in de diefstal van virtuele activa ter waarde van ongeveer $ 1,7 miljoen.

NFT’seen afkorting voor non-fungible tokens, zijn digitale tokens die fungeren als echtheidscertificaten voor, en in sommige gevallen het eigendom vertegenwoordigen van, activa die variëren van dure illustraties tot verzamelobjecten en fysieke goederen.

De opportunistische social engineering-zwendel de gebruikers opgelicht door dezelfde e-mail van OpenSea te gebruiken om gebruikers op de hoogte te stellen van de upgrade, waarbij de copycat-e-mail de slachtoffers omleidt naar een vergelijkbare webpagina, waarin ze worden gevraagd een schijnbaar legitieme transactie te ondertekenen, om vervolgens alle NFT’s in één keer te stelen.

“Door de transactie te ondertekenen, zou een atomicMatch_-verzoek worden verzonden naar het contract van de aanvaller”, onderzoekers van Check Point uitgelegd. “Van daaruit zou de atomicMatch_ worden doorgestuurd naar het OpenSea-contract”, wat leidt tot de overdracht van de NFT’s van het slachtoffer naar de aanvaller.

OpenSea Marktplaats

OpenSea’s “Wyvern“De migratie van slimme contracten, die begon op 18 februari over een periode van zeven dagen tot 25 februari om 14:00 uur ET, maakt deel uit van de inspanningen van het in New York City gevestigde bedrijf om oude, bestaande inactieve vermeldingen op de Ethereum-blockchain aan te pakken.

OpenSea Marktplaats

De bedrijf zei het is nog steeds onderzoeken de exacte bron van de aanval, waarbij werd opgemerkt dat de kwaadaardige orders door de slachtoffers waren ondertekend voordat OpenSea de migratie uitvoerde. “De aanval lijkt niet langer actief te zijn, maar we blijven toezicht houden. We hebben al meer dan 36 uur geen activiteit gezien in de portemonnee van de aanvaller”, zegt OpenSea. zei bij een update.

“Het ondertekenen van een transactie is vergelijkbaar met iemand toestemming geven om toegang te krijgen tot al je NFT’s en cryptocurrencies”, aldus Check Point. “Daarom is ondertekenen erg gevaarlijk. Let extra goed op waar en wanneer je een transactie tekent.”

De ontwikkeling komt ook omdat cybercriminelen de groeiende populariteit van NFT’s uitbuiten om slachtoffers te misleiden om de software te downloaden BitRAT-trojan voor externe toegang malware die in staat is browserreferenties te stelen, cryptocurrency te delven en gevoelige informatie te verzamelen.

David
Rate author
Hackarizona