forknews.io
За последний год $NFT превратились в многомиллиардный сектор. С распространением и увеличением денежного потока, $NFT создают довольно прибыльные возможности для мошенников.
Существует несколько распространенных мошенничеств с $NFT. Поддельные или плагиатные $NFT, фишинг и подозрительные всплывающие окна, мошенничество с торгами, и наконец - криптоджекинг и кража криптокошельков.
По данным ESET, в прошлом году $NFT-токены стали лидерами в распространении вредоносных программ для серого майнинга и кражи криптокошельков. При этом точную статистику вывести нет возможности. Многие жертвы даже не знают, что их мощности используются для майнинга криптовалют.
Если ранее подобные программы распространялись в основном через торрент-трекеры и сайты со взрослым контентом, то теперь через для этого подходят мобильные приложения и $NFT. Злоумышленники могут продавать токен с уже вшитым вирусом, который активируется при попадании на устройство жертвы, и эксплуатирует не только мощности, но и уязвимости в мобильном кошельке.
В конце прошлого года такую атаку обнаружили на популярном $NFT-маркетплейсе OpenSea. Злоумышленник внедрил JavaScript-код в поддомен площадки и отправлял жертвам $NFT с эксплойтом. В интерфейсе кошелька Metamask отображался подлинный домен OpenSea, а средства уходили на адрес мошенника.
В прошлом году хакерам удалось взломать Discord-бот сервера Fractal. Отправив через него фишинговую ссылку они сумели украсть более $150 тысяч.
Количество таких мошенников растет из-за низкой грамотности пользователей. Многие попадают на фейковые коллекции, не умея проверять подлинность $NFT. Россия остается лидером по числу пострадавших от криптовалютных мошенничеств.