Търсене
Close this search box.

Кибератаките са насочени към потребителите на платформата за незаменими токени OpenSea (NFT) с фишинг атака, която примамва потребителите с потенциална продажба на предмети, включени в списъка на пазара. Целта? Източване на портфейлите им с криптовалута.

Изследователи от Cofense откриха кампанията, при която противниците се представят за уебсайта на OpenSea и твърдят, че потребителят има нова оферта за обява в сайта, за да се опитат да го примамят да кликне върху злонамерен линк.

„Целта на фишинг схемата е да накара получателите да свържат крипто портфейлите си с фишинг страницата, което ще източи портфейлите им“, пише в публикация Коул Адкинс от Центъра за защита от фишинг на Cofense. „Фишът се представя като оферта за NFT, която получателят е посочил в OpenSea, с надеждата, че ще кликне върху нея и ще свърже портфейла си, след като бъде пренасочен.“

OpenSea е най-големият пазар за NFT и по този начин „платформата за много начални ентусиасти на NFT, които искат да навлязат на пазара на криптоколекции“, които вероятно не са наясно с общите тактики на фишерите и по този начин лесно могат да бъдат заблудени, пише той.

Кампанията демонстрира скоростта, с която нападателите се насочват към нови и нововъзникващи технологии като NFT – които не представляваха голям интерес за хората до стартирането на OpenSea през 2017 г. – с персонализирани кампании, съобразени с техните конкретни интереси, каза той. Пазарът OpenSea в момента има повече от 2 милиона потребители с поне една транзакция на сайта, много от които са корпоративни потребители.

Олицетворение на марката OpenSea за фишинг примамка

Атаката започва, когато целевите жертви получават имейл, който изглежда, че идва от OpenSea. За един опитен потребител това би било ясен фиш, тъй като адресът на подателя е „administrator[at]motordna[dot]io“ и следователно не е свързан с пазара на NFT. Въпреки това марката в съдържанието на имейла имитира OpenSea, като използва външен вид, подобен на този на сайта, и би могла да заблуди човек, който не следи за фишинг улики, според Cofense.

„Чрез брандиране на имейла като OpenSea и използване на същия формат на имейл, който се използва за действително известие от OpenSea NFT marketplace, заплахата се надява да облекчи подозрението на получателя, така че той да щракне върху бутона в тялото на имейла“, пише Адкинс.

Получателите са подканени да натиснат бутона „Достъп сега“, за да се насочат към предполагаемата оферта, която е дошла за един от техните артикули на пазара, което демонстрира използването на социално инженерство, което добавя спешност и цели да внуши вълнение от потенциалната продажба, пише той.

Потребителите, които щракват върху бутона, се насочват към фалшива уебстраница на OpenSea, която също е разработена от нападателите, за да изглежда легитимна. Страницата показва, че е направена оферта за NFT, собственост на жертвата, и тя трябва бързо да я приеме, като се свърже с крипто портфейла си чрез бутона „Connect Wallet“, или в противен случай ще загуби шанса си за продажба. Кликването представя на потребителя множество начини за достъп до портфейла, като например чрез QR код или влизане с идентификационни данни. След като приключи тази стъпка, нападателят може да контролира портфейла и всички свързани с него удостоверителни данни.

NFT под прицел

Кампанията не е първият случай, в който OpenSea е обект на потенциална заплаха. Преди няколко години служител на един от доставчиците на имейли на пазара, Customer.io, получи достъп и изтегли списъка с имейли на компанията, уж за бъдещи фишинг атаки. Киберпрестъпната група „Марко Поло“ също се е представяла за OpenSea като начин да насочи потребителите ѝ към измами.

Макар че NFT все още не е станала съвсем масова, нападателите все по-често се насочват към тези, които се интересуват от новата технология, за да разширят повърхността си за атаки. Според Cofense тези атаки вероятно ще се увеличат, когато технологията придобие популярност. „Това … подчертава защо получателите трябва да останат бдителни и в крак с често срещаните фишинг заплахи, за да защитят активите си“, пише Адкинс.

Cofense препоръчва на потребителите на OpenSea и други пазари на НФТ да използват същата онлайн хигиена като всеки друг потребител на електронна търговия, когато се ориентират за достъпа до своите акаунти. Най-добрите практики за защита на активите включват избягване на кликване върху връзки в имейли от адреси или потребители, които не познават, и научаване на разпознаване на обичайните тактики за фишинг и социално инженерство. Компанията също така препоръчва на потребителите на OpenSea да проверяват полето за подател на всяко електронно писмо, за което се твърди, че е от пазара, за подозрително изглеждащи адреси, които могат да ги предупредят за нечестна игра.

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!