Böswillige Akteure nutzten einen Smart-Contract-Upgrade-Prozess auf dem OpenSea NFT-Marktplatz aus, um einen Phishing-Angriff gegen 17 seiner Nutzer durchzuführen, der zum Diebstahl von virtuellen Vermögenswerten im Wert von rund 1,7 Millionen US-Dollar führte.
NFTs, die Abkürzung für Non-Fungible-Token, sind digitale Token, die wie Echtheitszertifikate funktionieren und in einigen Fällen das Eigentum an Vermögenswerten repräsentieren, die von teuren Illustrationen bis hin zu Sammlerstücken und physischen Gütern reichen.
Der opportunistische Social-Engineering-Betrug nutzte die gleiche E-Mail von OpenSea, um die Nutzer über das Upgrade zu informieren. Die nachgemachte E-Mail leitete die Opfer auf eine ähnlich aussehende Webseite um und forderte sie auf, eine scheinbar legitime Transaktion zu unterzeichnen, nur um alle NFTs auf einmal zu stehlen.
„Wenn sie die Transaktion unterschreiben, wird eine atomicMatch_-Anfrage an den Vertrag des Angreifers gesendet“, erklären die Forscher von Check Point. „Von dort wird die atomicMatch_-Anfrage an den OpenSea-Vertrag weitergeleitet“, was zur Übertragung der NFTs vom Opfer zum Angreifer führt.
Die Migration des „Wyvern“-Smart Contracts von OpenSea, die am 18. Februar begann und sieben Tage lang bis zum 25. Februar um 14:00 Uhr ET andauerte, ist Teil der Bemühungen des in New York City ansässigen Unternehmens, alte, inaktive Einträge auf der Ethereum-Blockchain zu entfernen.
Das Unternehmen erklärte, es untersuche noch immer die genaue Quelle des Angriffs und wies darauf hin, dass die böswilligen Aufträge von den Opfern unterzeichnet worden waren, bevor OpenSea die Migration durchführte. „Der Angriff scheint nicht mehr aktiv zu sein, aber wir beobachten ihn weiter. Wir haben seit mehr als 36 Stunden keine Aktivität aus der Wallet des Angreifers gesehen“, so OpenSea in einem Update.
„Eine Transaktion zu signieren ist so, als würde man jemandem die Erlaubnis erteilen, auf alle deine NFTs und Kryptowährungen zuzugreifen“, so Check Point. „Deshalb ist das Signieren sehr gefährlich. Achte besonders darauf, wo und wann du eine Transaktion unterschreibst.“
Diese Entwicklung ist auch darauf zurückzuführen, dass Cyberkriminelle die wachsende Beliebtheit von NFTs ausnutzen, um ihre Opfer dazu zu verleiten, den Remote Access Trojaner BitRAT herunterzuladen, der in der Lage ist, Browser-Anmeldedaten zu stehlen, Kryptowährung zu schürfen und vertrauliche Informationen abzugreifen.