В 2021 году в сфере киберпреступлений сформировался устойчивый тренд – злоумышленники стали все чаще использовать NFT-токены для того, чтобы через них распространять вредоносные программы для незаконной добычи криптовалют и кражи криптовалютных кошельков.
Ранее основными каналами заражения были торрент-ресурсы и сайты, содержащие контент для взрослых. Как сообщают в компании ESET, в прошлом году вирусы, которые позволяют осуществлять незаконный майнинг или красть криптовалюты стали распространяться через токены NFT и мобильные приложения.
Причем в мобильных приложениях все чаще стали вшивать инструменты для криптовалютного джекинга (тайный майнинг криптовалюты). Что касается NFT-токенов, то геймерам предлагают токен с записью, к примеру, это может быть суперсила или навык, и в него вшивается вирусная программа. Пользователь ничего об этом не знает, а мошенник получает доступ к его криптовалютному кошельку или к мощностям ПК для добычи криптовалюты.
Согласно статистике, РФ оказалась в списке стран, где больше всего зафиксировали криптовалютных угроз. Самая большая активность была обнаружена в сентябре и декабре прошлого года. В ESET считают, что это вызвано тем, что повысился курс криптовалют на рынке. Чем больше капитализация и курс криптовалют, тем больше фиксируется атак, связанных с кражей криптовалют.
Как указывают в ESET злоумышленники готовят токены, которые поначалу выглядят как стандартное изображение и после того, как они проданы, запускается механизм эксплуатации уязвимостей, которые обнаруживает вредоносная программа.
Напомним, что в прошлом году CheckPoint нашел уязвимость на известной площадке OpenSea. Мошенник смог при помощи SVG-изображения внедрить код в поддомен. После этого преступник отправлял NFT с эксплойтом клиентам, и программа обращалась к кошельку Metamask. При подтверждении транзакций, средства уходили на адрес преступника.
Большое количество атак с помощью NFT-токенов обусловлено тем, что клиенты слабо разбираются в том, что такое вообще NFT, и ориентируются на хайп вокруг них, считая, что с их помощью могут быстро заработать. Этим и пользуются киберпреступники.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News