Кибератаките са насочени към потребителите на платформата за незаменими токени OpenSea (NFT) с фишинг атака, която примамва потребителите с потенциална продажба на предмети, включени в списъка на пазара. Целта? Източване на портфейлите им с криптовалута.
Изследователи от Cofense откриха кампанията, при която противниците се представят за уебсайта на OpenSea и твърдят, че потребителят има нова оферта за обява в сайта, за да се опитат да го примамят да кликне върху злонамерен линк.
„Целта на фишинг схемата е да накара получателите да свържат крипто портфейлите си с фишинг страницата, което ще източи портфейлите им“, пише в публикация Коул Адкинс от Центъра за защита от фишинг на Cofense. „Фишът се представя като оферта за NFT, която получателят е посочил в OpenSea, с надеждата, че ще кликне върху нея и ще свърже портфейла си, след като бъде пренасочен.“
OpenSea е най-големият пазар за NFT и по този начин „платформата за много начални ентусиасти на NFT, които искат да навлязат на пазара на криптоколекции“, които вероятно не са наясно с общите тактики на фишерите и по този начин лесно могат да бъдат заблудени, пише той.
Кампанията демонстрира скоростта, с която нападателите се насочват към нови и нововъзникващи технологии като NFT – които не представляваха голям интерес за хората до стартирането на OpenSea през 2017 г. – с персонализирани кампании, съобразени с техните конкретни интереси, каза той. Пазарът OpenSea в момента има повече от 2 милиона потребители с поне една транзакция на сайта, много от които са корпоративни потребители.
Атаката започва, когато целевите жертви получават имейл, който изглежда, че идва от OpenSea. За един опитен потребител това би било ясен фиш, тъй като адресът на подателя е „administrator[at]motordna[dot]io“ и следователно не е свързан с пазара на NFT. Въпреки това марката в съдържанието на имейла имитира OpenSea, като използва външен вид, подобен на този на сайта, и би могла да заблуди човек, който не следи за фишинг улики, според Cofense.
„Чрез брандиране на имейла като OpenSea и използване на същия формат на имейл, който се използва за действително известие от OpenSea NFT marketplace, заплахата се надява да облекчи подозрението на получателя, така че той да щракне върху бутона в тялото на имейла“, пише Адкинс.
Получателите са подканени да натиснат бутона „Достъп сега“, за да се насочат към предполагаемата оферта, която е дошла за един от техните артикули на пазара, което демонстрира използването на социално инженерство, което добавя спешност и цели да внуши вълнение от потенциалната продажба, пише той.
Потребителите, които щракват върху бутона, се насочват към фалшива уебстраница на OpenSea, която също е разработена от нападателите, за да изглежда легитимна. Страницата показва, че е направена оферта за NFT, собственост на жертвата, и тя трябва бързо да я приеме, като се свърже с крипто портфейла си чрез бутона „Connect Wallet“, или в противен случай ще загуби шанса си за продажба. Кликването представя на потребителя множество начини за достъп до портфейла, като например чрез QR код или влизане с идентификационни данни. След като приключи тази стъпка, нападателят може да контролира портфейла и всички свързани с него удостоверителни данни.
Кампанията не е първият случай, в който OpenSea е обект на потенциална заплаха. Преди няколко години служител на един от доставчиците на имейли на пазара, Customer.io, получи достъп и изтегли списъка с имейли на компанията, уж за бъдещи фишинг атаки. Киберпрестъпната група „Марко Поло“ също се е представяла за OpenSea като начин да насочи потребителите ѝ към измами.
Макар че NFT все още не е станала съвсем масова, нападателите все по-често се насочват към тези, които се интересуват от новата технология, за да разширят повърхността си за атаки. Според Cofense тези атаки вероятно ще се увеличат, когато технологията придобие популярност. „Това … подчертава защо получателите трябва да останат бдителни и в крак с често срещаните фишинг заплахи, за да защитят активите си“, пише Адкинс.
Cofense препоръчва на потребителите на OpenSea и други пазари на НФТ да използват същата онлайн хигиена като всеки друг потребител на електронна търговия, когато се ориентират за достъпа до своите акаунти. Най-добрите практики за защита на активите включват избягване на кликване върху връзки в имейли от адреси или потребители, които не познават, и научаване на разпознаване на обичайните тактики за фишинг и социално инженерство. Компанията също така препоръчва на потребителите на OpenSea да проверяват полето за подател на всяко електронно писмо, за което се твърди, че е от пазара, за подозрително изглеждащи адреси, които могат да ги предупредят за нечестна игра.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.