ESET-ə görə, 2021-ci ildə NFT tokenləri kripto pul kisələrinin qanunsuz mədənçilik və ya oğurlanması üçün zərərli proqramların yayılmasının əsas mexanizmlərindən birinə çevrilib. Eyni zamanda, ilin yekunlarına görə, Rusiya kriptovalyuta ilə bağlı hücumların qurbanlarının sayına görə lider olub.

Ekspertlər qeyd ediblər ki, vətəndaşların maliyyə itkilərini qiymətləndirmək problemlidir, çünki əksər hallarda kripto icmasının üzvləri kiminsə öz imkanlarına çıxış əldə etdiyini bilmirlər.

ESET Threat Intelligence-in rəhbəri Aleksandr Pirozhkov deyir ki, 2021-ci ildə kriptovalyutaların qeyri-qanuni hasilatı və ya kripto pul kisələrinin NFT vasitəsilə oğurlanması üçün zərərli proqram torrent izləyiciləri və böyüklər üçün məzmunlu saytlar kimi resursları sıxışdırıb.

Onun sözlərinə görə, kriptovalyuta və ya gizli kriptovalyuta hasilatı üçün alətlər daha çox mobil proqramlara tikilir. Pirojkov izah etdi ki, NFT tokenləri vasitəsilə paylama halında oyunçuya, məsələn, fövqəlgüc və ya virusun artıq yerləşdiyi silahın rekordu olan bir token təklif olunur.

2021-ci ildə Rusiya kriptovalyuta ilə bağlı hücumlardan təsirlənənlərin 11,2%-ni təşkil edib. Hücumların zirvəsi sentyabrdan dekabr ayına qədər olan dövrə düşdü. ESET bunu rəqəmsal valyutaların məzənnəsinin artması ilə əlaqələndirir.

Exantech-in rəhbəri Denis Voskvitsov izah edir ki, NFT adətən elə təşkil olunur ki, məzmun blokçeyndən kənarda saxlanılır, buna görə nəzəri olaraq təcavüzkar satış zamanı və satışdan sonra adi şəkillər olan tokenlər hazırlaya bilər. təcavüzkarın serverini, məsələn, mobil cüzdandakı bəzi boşluqlardan istifadə etmək üçün dəyişəcəklər.

Beləliklə, oktyabr ayında populyar NFT bazarı OpenSea-da zəiflik aşkar edildi. Daha sonra xüsusi SVG təsvirindən istifadə edərək təcavüzkar storage.opensea.com subdomeninə ixtiyari JavaScript kodu yeridə bildi və Metamask kriptovalyuta cüzdanına daxil olan istismarla NFT qurbanlarını göndərdi. İstifadəçi NFT-yə baxdıqda, əməliyyatın təsdiqlənməsi pəncərəsi açıldı və OpenSea domeni pulqabı interfeysində saxta sayt deyil, göstərildi. Qurban əməliyyatı təsdiqləsə, o zaman bütün vəsait hakerin ünvanına köçürülüb.

Dekabr ayında hakerlər yeni Fractal NFT saytının serverinin Disord botuna giriş əldə etdilər və icma adından fişinq linkini dərc etdilər. Hücum zamanı onlar təxminən 150 min dollar dəyərində kriptovalyuta oğurlaya biliblər. Yanvar ayında Minecraft əsaslı P2E onlayn pvp oyunu yaratmağa söz verən Blockverse qurucuları 10.000 NFT avatarı sataraq topladıqları 1.3 milyon dollarla yoxa çıxdılar.

ENCRY Fondunun həmtəsisçisi Roman Nekrasov izah edir ki, hücumların bu qədər artması əhalinin texniki və maliyyə savadının aşağı olması ilə izah olunur: “Prinsipcə, fırıldaqçılara perspektivli bir şirkətdən guya NFT satan vebsayt açması kifayətdir. blockchain oyunu və pul su kimi axacaq. Bu cür cinayətlərlə bağlı araşdırmalar çox ləng gedir, hətta çox ləng gedir”.

bbabo.Net