-
09/04/2020
-
93
-
613 bài viết
Hãy cẩn thận! Tin tặc đánh cắp NFT trị giá 1,7 triệu đô la từ người dùng OpenSea
Hacker đã lợi dụng quá trình nâng cấp hợp đồng thông minh trên thị trường OpenSea NFT để thực hiện một cuộc tấn công lừa đảo nhằm vào 17 người dùng trên nền tảng này, dẫn đến việc đánh cắp tài sản ảo trị giá khoảng 1,7 triệu đô la.
Non fungible Token (NFT) là một loại token mã hóa trên blockchain đại diện cho quyền sở hữu, các tài sản bao gồm từ hình minh họa đắt tiền đến đồ sưu tầm và hàng hóa vật chất, không có giá trị thay thế lẫn nhau.
Tin tặc tấn công lừa đảo phi kỹ thuật bằng cách sử dụng email giống của OpenSea để thông báo cho người dùng về việc nâng cấp. Nội dung của email bao gồm liên kết chuyển hướng nạn nhân đến một trang web tương tự như trang web của OpenSea, khiến họ ký các giao dịch hợp pháp, dẫn đến việc hacker đánh cắp các NFT.
Các nhà nghiên cứu của Check Point cho biết: “Bằng cách ký kết giao dịch, một yêu cầu atomMatch_ sẽ được gửi tới hợp đồng của kẻ tấn công. Từ đó, atomMatch_ sẽ được chuyển tiếp tới hợp đồng OpenSea, dẫn đến việc chuyển NFT từ nạn nhân sang kẻ tấn công”.
Quá trình di chuyển hợp đồng thông minh "Wyvern" của OpenSea, bắt đầu vào ngày 18 tháng 2 và kết thúc vào lúc 2 giờ chiều (giờ ET) ngày 25 tháng 2 nhằm giải quyết các danh sách cũ và hiện không hoạt động trên Ethereum blockchain.
Công ty cho biết họ vẫn đang điều tra nguồn gốc chính xác của cuộc tấn công, đồng thời nhấn mạnh rằng các đơn đặt hàng đã được các nạn nhân ký trước khi OpenSea thực hiện quá trình di chuyển. Hãng cho biết: "Cuộc tấn công dường như đã chấm dứt. Không có hoạt động nào từ kẻ tấn công trong hơn 36 giờ”.
Check Point cho biết: “Việc ký kết một giao dịch tương tự như việc cấp cho ai đó quyền truy cập vào tất cả NFT và tiền điện tử của bạn. Đây là lý do tại sao việc ký kết rất nguy hiểm. Hãy chú ý thêm đến địa điểm và thời điểm bạn ký một giao dịch."
Cuộc tấn công lừa đảo diễn ra khi tội phạm mạng lợi dụng sự phổ biến của NFT để lừa nạn nhân tải xuống phần mềm độc hại trojan truy cập từ xa BitRAT, có khả năng đánh cắp thông tin đăng nhập của trình duyệt, khai thác tiền điện tử và thu thập thông tin nhạy cảm.
Non fungible Token (NFT) là một loại token mã hóa trên blockchain đại diện cho quyền sở hữu, các tài sản bao gồm từ hình minh họa đắt tiền đến đồ sưu tầm và hàng hóa vật chất, không có giá trị thay thế lẫn nhau.
Tin tặc tấn công lừa đảo phi kỹ thuật bằng cách sử dụng email giống của OpenSea để thông báo cho người dùng về việc nâng cấp. Nội dung của email bao gồm liên kết chuyển hướng nạn nhân đến một trang web tương tự như trang web của OpenSea, khiến họ ký các giao dịch hợp pháp, dẫn đến việc hacker đánh cắp các NFT.
Các nhà nghiên cứu của Check Point cho biết: “Bằng cách ký kết giao dịch, một yêu cầu atomMatch_ sẽ được gửi tới hợp đồng của kẻ tấn công. Từ đó, atomMatch_ sẽ được chuyển tiếp tới hợp đồng OpenSea, dẫn đến việc chuyển NFT từ nạn nhân sang kẻ tấn công”.
Quá trình di chuyển hợp đồng thông minh "Wyvern" của OpenSea, bắt đầu vào ngày 18 tháng 2 và kết thúc vào lúc 2 giờ chiều (giờ ET) ngày 25 tháng 2 nhằm giải quyết các danh sách cũ và hiện không hoạt động trên Ethereum blockchain.
Công ty cho biết họ vẫn đang điều tra nguồn gốc chính xác của cuộc tấn công, đồng thời nhấn mạnh rằng các đơn đặt hàng đã được các nạn nhân ký trước khi OpenSea thực hiện quá trình di chuyển. Hãng cho biết: "Cuộc tấn công dường như đã chấm dứt. Không có hoạt động nào từ kẻ tấn công trong hơn 36 giờ”.
Check Point cho biết: “Việc ký kết một giao dịch tương tự như việc cấp cho ai đó quyền truy cập vào tất cả NFT và tiền điện tử của bạn. Đây là lý do tại sao việc ký kết rất nguy hiểm. Hãy chú ý thêm đến địa điểm và thời điểm bạn ký một giao dịch."
Cuộc tấn công lừa đảo diễn ra khi tội phạm mạng lợi dụng sự phổ biến của NFT để lừa nạn nhân tải xuống phần mềm độc hại trojan truy cập từ xa BitRAT, có khả năng đánh cắp thông tin đăng nhập của trình duyệt, khai thác tiền điện tử và thu thập thông tin nhạy cảm.
Theo: thehackernews