作者:Cole Adkins,Cofense 网络钓鱼防御中心
OpenSea 是著名的 NFT(不可替代代币)平台,是许多希望进入加密收藏品市场的 NFT 新手爱好者的首选平台。然而,如果 OpenSea 本身可能被利用来访问可能不知道 TA(威胁行为者)网络钓鱼策略的新用户的加密钱包,该怎么办?学习识别这些威胁可以帮助希望使用 OpenSea 等平台的用户保护他们的加密钱包,并在浏览 NFT 市场时感到更安全。
Cofense 网络钓鱼防御中心 (PDC) 发现了一种通过冒充合法 OpenSea 网站来针对 OpenSea 用户的狡猾网络钓鱼计划。网络钓鱼计划的目标是诱骗收件人将其加密钱包连接到网络钓鱼页面,这将清空他们的钱包。网络钓鱼将自己呈现为收件人在 OpenSea 上列出的 NFT 的报价,希望他们在重定向后点击它并连接他们的钱包。
图 1:企业邮箱正文
图 1 中的企业邮箱试图使其看起来像是来自 OpenSea,但经过仔细检查,您会发现威胁行为者正在使用该地址 管理员@motordna.io。 大多数收件人乍一看只能看到一封来自 OpenSea 的企业邮箱,并想点击“立即访问”按钮。通过将企业邮箱标记为 OpenSea 并使用与实际 OpenSea NFT 市场通知相同的企业邮箱格式,威胁行为者希望减轻收件人的怀疑,以便他们点击企业邮箱正文中的按钮。该企业邮箱使用了社交工程策略,增加了一种紧迫感和兴奋感,让收件人可能对他们列出的 NFT 进行公开竞价。
图2:钓鱼页面
单击该按钮后,收件人将被重定向到非法 OpenSea 网页,如图 2 所示。这种网络钓鱼是针对熟悉 OpenSea Marketplace 外观的用户精心设计和定制的。该页面的设计方式是为了表明已经对接收者拥有的 NFT 提出了报价,用户必须通过连接他们的加密钱包快速接受报价,否则他们可能会错过机会。
图 3:网络钓鱼页面
一旦用户点击“连接钱包”按钮,威胁者的目标就几乎达到了。接收者可以通过多种方式连接他们的钱包,无论是通过二维码还是通过登录。一旦用户输入其凭据,威胁行为者将控制他们的钱包以及可能与其关联的所有凭据。
该活动展示了在不断扩大的加密货币和 NFT 领域中,策略的演变速度有多快,以及不良行为者对定制凭证网络钓鱼攻击的日益依赖。它还说明了为什么收件人需要保持警惕并了解常见的网络钓鱼威胁,以保护其资产。 Cofense 的托管网络钓鱼威胁检测和响应 (MPDR) 解决方案可以帮助识别此类威胁,并加强您的企业对网络钓鱼攻击和可能出现的其他威胁的防御能力。 Cofense 网络钓鱼防御中心 (PDC) 提供的工具可帮助您的组织领先于新出现的网络钓鱼活动,并确保员工个人信息的安全。联系我们了解更多信息或安排演示。
Cofense 引用的所有第三方商标,无论是徽标、名称、产品形式还是其他形式,均属于其各自所有者的财产,并且使用此类标记绝不表明 Cofense 与品牌所有者之间存在任何关系。本博客中有关绕过端点保护的所有观察结果均基于单个时间点和一组特定系统配置的观察结果。后续更新或不同的配置可能会有效阻止这些或类似的威胁。过去的表现并不能保证未来的结果。
Cofense® 和 PhishMe® 名称和徽标,以及本博客上显示的任何其他 Cofense 产品或服务名称或徽标,都是 Cofense Inc. 的注册商标或商标。
