Millones de dólares en NFT phishing de usuarios de OpenSea
En un incidente que no debería sorprender a nadie tras el gran aumento de la popularidad de los tokens no fungibles, un actor malicioso logró robar NFT por valor de alrededor de 2 millones de dólares de los usuarios del mercado OpenSea NFT en un ataque de phishing oportuno.
OpenSea se anuncia a sí mismo como el mercado de NFT más grande del mundo. La plataforma ofrece un mercado entre pares para el intercambio de tokens no fungibles o NFT. La plataforma estaba iniciando el proceso de actualización para hacer frente a los listados inactivos de tokens. Esta actualización requería la acción del usuario y la migración del contrato, por lo que OpenSea envió instrucciones detalladas a los usuarios, explicando lo que debe hacer por parte del usuario.
Phishing en el momento adecuado
Sin embargo, el actor de amenazas detrás del ataque de phishing actuó rápido y envió correos electrónicos de phishing a los usuarios de OpenSea. El cebo se diseñó para que pareciera casi igual que el mensaje original enviado por la plataforma OpenSea, con la excepción de los enlaces maliciosos contenidos en los correos electrónicos de phishing.
El vínculo incorrecto redirige a las víctimas a una página de phishing manipulada específicamente que se ve casi igual a la página utilizada por OpenSea, pero la página maliciosa también les dice a los usuarios que habiliten "datos de contrato inteligente" y "firma ciega", texto que está ausente en el oficial. Página de OpenSea.
El atacante vino preparado
El atacante detrás de la campaña de phishing había establecido un contrato aproximadamente un mes antes del ataque. Una vez que las víctimas firman la transacción maliciosa en la página de phishing, envían una solicitud atomicMatch_ al contrato del actor de amenazas. OpenSea utiliza la solicitud atomicMatch_ para autorizar transacciones solo si se cumplen todos los parámetros del intercambio.
Según el equipo de seguridad cibernética de Check Point que publicó una publicación sobre el ataque, el actor de amenazas logró revender rápidamente los NFT robados en el ataque y ganar alrededor de $ 2 millones en el proceso.
Este ataque solo muestra que cuantos más lugares digitales orientados financieramente estén disponibles, más superficie de ataque y más vectores de ataque se presentarán también a los actores de amenazas. Casi se podría pensar que cualquiera que se ocupe de NFT sería lo suficientemente experto en tecnología para detectar el enlace incorrecto y el correo electrónico de phishing, pero al ver cómo se robaron $ 2 millones en NFT, este no parece ser el caso.