За последний год NFT превратились в многомиллиардный сектор. С распространением и увеличением денежного потока, NFT создают довольно прибыльные возможности для мошенников.
Существует несколько распространенных мошенничеств с NFT. Поддельные или плагиатные NFT, фишинг и подозрительные всплывающие окна, мошенничество с торгами, и наконец - криптоджекинг и кража криптокошельков.
По данным ESET, в прошлом году NFT-токены стали лидерами в распространении вредоносных программ для серого майнинга и кражи криптокошельков. При этом точную статистику вывести нет возможности. Многие жертвы даже не знают, что их мощности используются для майнинга криптовалют.
Если ранее подобные программы распространялись в основном через торрент-трекеры и сайты со взрослым контентом, то теперь через для этого подходят мобильные приложения и NFT. Злоумышленники могут продавать токен с уже вшитым вирусом, который активируется при попадании на устройство жертвы, и эксплуатирует не только мощности, но и уязвимости в мобильном кошельке.
В конце прошлого года такую атаку обнаружили на популярном NFT-маркетплейсе OpenSea. Злоумышленник внедрил JavaScript-код в поддомен площадки и отправлял жертвам NFT с эксплойтом. В интерфейсе кошелька Metamask отображался подлинный домен OpenSea, а средства уходили на адрес мошенника.
В прошлом году хакерам удалось взломать Discord-бот сервера Fractal. Отправив через него фишинговую ссылку они сумели украсть более $150 тысяч.
Количество таких мошенников растет из-за низкой грамотности пользователей. Многие попадают на фейковые коллекции, не умея проверять подлинность NFT. Россия остается лидером по числу пострадавших от криптовалютных мошенничеств.