NFT Verlust nach Phishing-Angriff

Check Point kommentiert NFT Verluste auf OpenSea-Plattform

, San Carlos, Check Point | Autor: Herbert Wieler

Check Point kommentiert NFT Verluste auf OpenSea-Plattform

OpenSea-Nutzer verlieren nach Phishing Angriff NFTs im Wert von 1,5 Millionen Euro

Eigentlich sollte für die Kunden von OpenSea alles einfach und schnell gehen: In nur vier Schritten sei der Umzug ihrer inaktiven NFTs (Non-Fungible Tokens) in die Ethereum-Blockchain abgeschlossen, wie das Unternehmen für NFT-Handel auf seiner Website angibt. „Eigentlich ein einfacher Prozeß, der schnell erledigt ist. Außer man wird nicht von OpenSea selbst, sondern von einer nahezu identisch aussehenden Phishingmail zum Prozeß geschickt“, so Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, beim weltweit führenden Anbieter von Cyber-Sicherheitslösungen Check Point Software Technologies Ltd . Eine täuschend echt gestaltete Imitation der ursprünglichen Mail von OpenSea leitete die Nutzer auf eine Web-Seite, die ebenso detailgetreu nachgebaut wurde, hinter der sich jedoch Phishing-Betrüger verbergen. Der Daten- und Geldklau erfolgt in zwei Schritten:

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Schönig erklärt: „Die Kunden wurden zunächst unwissentlich dazu aufgefordert, in eine Art von Blanko-Transaktion einzuwilligen. Diese gab eine allgemeine Autorisierung für weitere Transaktionen im Hintergrund frei. Mit ihrer Signatur stimmten die Besitzer der NFTs dann einer Verbindung mit dem Vertrag der Hacker samt einer Übertragung der Besitzerrechte an den Angreifer zu – ohne Bezahlung oder Wissen, versteht sich.“

Dabei wurden innerhalb von drei Stunden 32 Nutzer um ihre NFTs im Wert von rund 1,5 Millionen Euro (1,7 Millionen US-Dollar) betrogen . Mit der Unterzeichnung der Transaktion wurde eine sogenannte atomicMatch-Anfrage an den Vertrag des Angreifers gesendet, den dieser etwa einen Monat vor dem Angriff bereits erstellt hatte. „Atomic bedeutet in diesem Zusammenhang, dass die Transaktion ausschließlich dann stattfindet, wenn alle Parameter der Transaktion erfüllt sind. Bei dieser Art von Anfrage ist der Hacker in der Lage, alle NFTS des Opfers in einer einzigen Transaktion zu stehlen“, so Schönig. Doch die Expertin von Check Point erläutert auch, wie man sich schützen kann: „Phishing Mails werden immer ausgeklügelter und tückischer – bleiben Sie daher stets achtsam und skeptisch. Ich rate, generell keine Links in E-Mails anzuklicken, sondern die Informationen auf den Internet-Seiten der Anbieter selbst zu suchen.“ Die Unterzeichnung einer Transaktion gehe hier zudem mit einem Freifahrtschein für den Zugriff auf alle NFTs und Krypto-Währungen der Benutzer einher. Schönig rät daher, stets wachsam zu bleiben: „Achten Sie immer darauf, wann und wo Sie einem Handel zustimmen und welche Transaktion Sie signieren. Dann ist auch der NFT-Handel unbedenklich.“