GR
Η πλατφόρμα NFT, OpenSea, διερευνά επί του παρόντος μια μεγάλη επίθεση ηλεκτρονικού "ψαρέματος", αφού δεκαεπτά από τους χρήστες της έχασαν περισσότερα από 250 NFT - αξίας περίπου 2 εκατομμυρίων δολαρίων.
Η OpenSea, η οποία πρόσφατα έφτασε το εντυπωσιακό ποσό των 5 δισεκατομμυρίων δολαρίων σε μηνιαίες πωλήσεις, δήλωσε ότι η επίθεση δεν εκμεταλλεύτηκε καμία ευπάθεια στην πλατφόρμα της. Αντιθέτως, ήταν μια κλασική περίπτωση κοινωνικής μηχανικής: εξαπάτηση των χρηστών μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing. Η OpenSea προειδοποίησε τους χρήστες να παραμείνουν σε επαγρύπνηση. Το πιο σημαντικό είναι ότι οι πελάτες δεν πρέπει να κάνουν κλικ σε κανένα σύνδεσμο που δεν ανήκει στον τομέα opensea.io.
Οι επιτιθέμενοι φέρεται να γνώριζαν για μια επερχόμενη ενημέρωση της OpenSea που ήταν προγραμματισμένη για τις 18-25 Φεβρουαρίου. Ήξεραν ότι η εταιρεία θα έστελνε μηνύματα ηλεκτρονικού ταχυδρομείου με οδηγίες για το πώς να χειριστούν τη διαδικασία. Ως εκ τούτου, οι επιτιθέμενοι ετοίμασαν δικά τους ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους.
Στη συνέχεια, τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν σε πελάτες οι οποίοι εν αγνοία τους έκαναν κλικ στους κακόβουλους συνδέσμους. Δυστυχώς γι' αυτούς, με τον τρόπο αυτό οι επιτιθέμενοι είχαν πρόσβαση σε μια σειρά αιτήσεων προώθησης με επαληθευμένες παραμέτρους. Ως αποτέλεσμα, τα NFTs μπορούσαν να μεταβιβαστούν στους επιτιθέμενους.
Σε ένα νήμα στο Twitter, ο Devin Finzer, (συνιδρυτής και διευθύνων σύμβουλος της OpenSea) παρείχε περισσότερες πληροφορίες σχετικά με το hack:
Παραδείγματα ηλεκτρονικών μηνυμάτων phishing
Εδώ στην Trend Micro, αναφερόμαστε εδώ και καιρό στα NFTs και τις σχετικές απάτες που στοχεύουν τους πελάτες. Δείτε αυτό το άρθρο για μια ολοκληρωμένη επισκόπηση: "Τι είναι τα NFTs; 5 κοινές απάτες NFT & 9 συμβουλές ασφαλείας 2021". Και περάστε από εδώ για μια χρήσιμη λίστα με ψεύτικους ιστότοπους και πλατφόρμες κρυπτογράφησης.
Οι ερευνητές μας, που εργάζονται σκληρά για να κρατήσουν τους αναγνώστες & τους πελάτες μας ασφαλείς και προστατευμένους, βρήκαν δύο ακόμη απάτες phishing που σχετίζονται με την κρυπτογράφηση. Η μία αφορά το MetaMask και η άλλη το Trust Wallet. Προσέχετε τα κακόβουλα μηνύματα ηλεκτρονικού ψαρέματος - όταν έχετε αμφιβολίες, επικοινωνήστε απευθείας με αυτές τις πλατφόρμες μέσω της σελίδας υποστήριξής τους.
Παραδείγματα σελίδων phishing
Όπως πάντα, αν βρήκατε αυτό το άρθρο ενδιαφέρον και/ή χρήσιμο, παρακαλούμε να το ΜΟΙΡΑΖΕΤΕ με φίλους και συγγενείς για να βοηθήσετε να διατηρηθεί η διαδικτυακή κοινότητα ασφαλής και προστατευμένη.
Ελέγξτε το Trend Micro Check - μια επέκταση του προγράμματος περιήγησης "όλα σε ένα" που χρησιμοποιείται για τον εντοπισμό απάτης, επιθέσεων phishing, κακόβουλου λογισμικού και επικίνδυνων συνδέσμων - είναι ΔΩΡΕΑΝ! Αφού καρφιτσώσετε το Trend Micro Check, θα μπλοκάρει αυτόματα τους επικίνδυνους ιστότοπους! Είναι πλέον διαθέσιμο στο Safari, το Google Chrome και το Microsoft Edge.
