Des millions de dollars en NFT hameçonnés par les utilisateurs d'OpenSea
Dans un incident qui ne devrait surprendre personne après la montée en flèche de la popularité des jetons non fongibles, un acteur malveillant a réussi à voler environ 2 millions de dollars de NFT aux utilisateurs du marché OpenSea NFT lors d'une attaque de phishing au bon moment.
OpenSea se présente comme le plus grand marché NFT au monde. La plate-forme offre un marché peer-to-peer pour l'échange de jetons non fongibles ou NFT. La plate-forme commençait le processus de mise à jour afin de traiter les listes inactives de jetons. Cette mise à jour nécessitait une action de l'utilisateur et une migration de contrat. OpenSea a donc envoyé des instructions détaillées aux utilisateurs, expliquant ce qui doit être fait de la part de l'utilisateur.
Hameçonnage au bon moment
Cependant, l'acteur de la menace à l'origine de l'attaque de phishing a agi rapidement et a envoyé des e-mails de phishing aux utilisateurs d'OpenSea. L'appât a été conçu pour ressembler presque au message d'origine envoyé par la plate-forme OpenSea, à l'exception des liens malveillants contenus dans les e-mails de phishing.
Le mauvais lien redirige les victimes vers une page de phishing spécialement trafiquée qui ressemble presque à la page utilisée par OpenSea, mais la page malveillante indique également aux utilisateurs d'activer les "données de contrat intelligentes" et la "signature aveugle" - texte qui est absent sur le site officiel Page OpenSea.
L'attaquant est venu préparé
L'attaquant à l'origine de la campagne de phishing avait conclu un contrat environ un mois avant l'attaque. Une fois que les victimes ont signé la transaction malveillante sur la page de phishing, elles envoient une requête atomicMatch_ au contrat de l'auteur de la menace. La requête atomicMatch_ est utilisée par OpenSea pour autoriser les transactions uniquement si tous les paramètres de l'échange sont satisfaits.
Selon l'équipe de cybersécurité de Check Point qui a publié un article sur l'attaque, l'acteur de la menace a réussi à revendre rapidement les NFT volés lors de l'attaque et à gagner environ 2 millions de dollars au cours du processus.
Cette attaque montre seulement que plus les sites numériques à vocation financière sont disponibles, plus la surface d'attaque et les vecteurs d'attaque seront également présentés aux acteurs de la menace. On pourrait presque penser que quiconque s'occupant de NFT serait suffisamment averti en technologie pour repérer le mauvais lien et l'e-mail de phishing, mais vu comment 2 millions de dollars de NFT ont été volés, cela ne semble pas être le cas.