Bbabo NET

Wissenschaft & Technologie Nachrichten

Hacker haben gelernt, NFT zu verwenden, um Krypto-Geldbörsen zu stehlen

Laut ESET sind NFT-Token im Jahr 2021 zu einem der Hauptmechanismen für die Verbreitung von Malware für illegales Mining oder den Diebstahl von Krypto-Wallets geworden. Gleichzeitig wurde Russland laut den Ergebnissen des Jahres führend in Bezug auf die Zahl der Opfer von Angriffen im Zusammenhang mit Kryptowährung.

Experten stellten fest, dass es problematisch ist, die finanziellen Verluste von Bürgern zu bewerten, da Mitglieder der Krypto-Community in den meisten Fällen einfach nicht wissen, dass sich jemand Zugriff auf ihre Kapazitäten verschafft hat.

Alexander Pirozhkov, Leiter von ESET Threat Intelligence, sagt, dass Malware für das illegale Schürfen von Kryptowährungen oder den Diebstahl von Krypto-Wallets durch NFT im Jahr 2021 Ressourcen wie Torrent-Tracker und Websites mit Inhalten für Erwachsene verdrängt hat.

Ihm zufolge werden Tools für Kryptojacking oder geheimes Kryptowährungs-Mining häufiger in mobile Anwendungen eingenäht. Pirozhkov erklärte, dass dem Gamer im Falle der Verteilung über NFT-Token mit einer Aufzeichnung beispielsweise einer Supermacht oder einer Waffe angeboten wird, in der bereits eingebettet ist.

Im Jahr 2021 machte Russland 11,2 % der von kryptowährungsbezogenen Angriffen Betroffenen aus. Der Höhepunkt der Angriffe fiel auf den Zeitraum von September bis Dezember. ESET führt dies auf den Anstieg der digitalen Währungen zurück.

Denis Voskvitsov, der Leiter von Exantech, erklärt, dass NFT normalerweise so organisiert ist, dass der Inhalt außerhalb der Blockchain gespeichert wird, sodass ein Angreifer theoretisch zum Zeitpunkt des Verkaufs und nach dem Verkauf Token präparieren kann, die gewöhnliche Bilder sind den Server des Angreifers wechseln, um beispielsweise eine Sicherheitslücke auszunutzen oder eine Schwachstelle in einer mobilen Brieftasche auszunutzen.

So wurde im Oktober eine Schwachstelle auf dem beliebten NFT-Marktplatz OpenSea entdeckt. Dann war der Angreifer mithilfe eines speziellen SVG-Bildes in der Lage, beliebigen JavaScript-Code in die Subdomain storage.opensea.com einzuschleusen und NFT-Opfern einen Exploit zuzusenden, der auf die Metamask-Kryptowährungs-Wallet zugreift. Wenn ein Benutzer NFT ansah, öffnete sich ein Transaktionsbestätigungsfenster und die OpenSea-Domain wurde in der Wallet-Oberfläche angezeigt und keine gefälschte Website. Wenn das Opfer die Transaktion bestätigte, wurden alle Gelder an die Adresse des Hackers überwiesen.

Im Dezember verschafften sich Hacker Zugriff auf den Disord-Bot des Servers der neuen Fractal-NFT-Site und veröffentlichten im Namen der Community einen Phishing-Link. Während des Angriffs konnten sie Kryptowährungen im Wert von etwa 150.000 Dollar stehlen. Und im Januar verschwanden die Gründer von Blockverse, die versprochen hatten, ein Minecraft-basiertes P2E-Online-PvP-Spiel zu entwickeln, mit 1,3 Millionen Dollar, die sie durch den Verkauf von 10.000 NFT-Avataren gesammelt hatten.

Roman Nekrasov, Mitbegründer der ENCRY Foundation, erklärt, dass eine solche Zunahme von Angriffen durch die geringe technische und finanzielle Bildung der Bevölkerung erklärt wird: „Im Prinzip reicht es für Betrüger aus, eine Website zu starten, auf der angeblich NFT von einem vielversprechenden Unternehmen verkauft wird Blockchain-Spiel, und das Geld wird wie Wasser fließen. Ermittlungen zu solchen Verbrechen sind, wenn überhaupt, sehr langsam."

Hacker haben gelernt, NFT zu verwenden, um Krypto-Geldbörsen zu stehlen