해커, OpenSea Marketplace에서 170만 달러 상당의 NFT 훔쳐

Hackers Stole $1.7 Million Worth of NFTs from Users of OpenSea Marketplace

 

한 공격자가 OpenSea NFT 시장의 스마트 계약 업그레이드 프로세스를 악용하여 사용자 17명에게 피싱 공격을 수행해 약 170만 달러 상당의 가상 자산을 훔친 것으로 나타났습니다.

 

NFT(Non-Fungible Token)는 가격이 비싼 그림과 같은 수집품, 실제 상품 등 자산에 대한 정품 인증서와 같은 역할을 하며, 경우에 따라 소유권을 나타내기도 하는 디지털 토큰입니다.

 

공격자들은 기회를 노려 소셜 엔지니어링 기법을 사용하여 피해자에게 OpenSea 업그레이드에 대해 알리는 이메일을 보내 이들을 속이려 시도했습니다. 가짜 이메일은 피해자를 정식 사이트로 위장한 피싱 웹사이트로 이동시켜 겉보기에는 정상적인 거래에 서명하도록 유도해 모든 NFT를 한 곳에서 훔치려 시도했습니다.

 

CheckPoint의 연구원들은 관련하여 아래와 같이 설명했습니다.

 

"해당 트랜잭션에 서명할 경우 atomicMatch_ 요청이 공격자 계약으로 전송될 것입니다.”

 

"이후 atomicMatch_는 OpenSea 계약으로 전달되어 해당 NFT가 피해자에서 공격자에게로 이전됩니다.”

 

 

<이미지 출처 : https://blog.checkpoint.com/2022/02/20/new-opensea-attack-led-to-theft-of-millions-of-dollars-in-nfts/>

 

 

OpenSea의 "Wyvern" 스마트 계약 마이그레이션은 2월 18일 동부 표준시 기준 2월 25일 오후 2시까지 7일 동안 진행되었으며, 이더리움 블록체인의 기존 비활성화된 목록을 해결하기 위한 작업이었습니다.

 

 

<이미지 출처 : https://blog.checkpoint.com/2022/02/20/new-opensea-attack-led-to-theft-of-millions-of-dollars-in-nfts/>

 

 

회사는 OpenSea가 마이그레이션을 수행하기 전 피해자들이 악성 명령에 서명했다고 언급하며, 정확한 공격의 출처를 여전히 조사 중이라 밝혔습니다.

 

OpenSea는 아래와 같이 밝혔습니다.

 

"현재는 공격이 활성화되지 않은 것으로 보입니다. 15시간 이상 동안 악성 계약과 관련된 활동이 없었습니다."

 

CheckPoint의 연구원들은 아래와 같이 경고했습니다.

 

"거래에 서명할 경우 누군가가 당신의 모든 NFT와 가상화폐에 접근할 수 있는 권한을 부여하는 것과 같습니다."

 

"이것이 바로 서명이 매우 위험한 이유입니다. 거래에 서명할 때 특히 주의하시기 바랍니다.”

 

이러한 악성코드가 개발된 이유는 사이버 범죄자들이 NFT의 인기가 증가한 것을 악용하여 브라우저의 크리덴셜을 훔치고, 가상화폐를 채굴하고, 민감한 정보를 수집 가능한 BitRAT 원격 액세스 트로이 목마 악성코드를 다운로드하도록 피해자를 속이고자 하는 점도 있습니다.

 

 

 

 

출처:

https://thehackernews.com/2022/02/hackers-steal-17-million-worth-of-nfts.html

https://blog.checkpoint.com/2022/02/20/new-opensea-attack-led-to-theft-of-millions-of-dollars-in-nfts/