Potrivit ESET, jetoanele NFT în 2021 au devenit unul dintre principalele mecanisme de distribuire a malware-ului pentru mineritul ilegal sau furtul de portofele cripto. În același timp, conform rezultatelor anului, Rusia a devenit lider în ceea ce privește numărul de victime ale atacurilor legate de criptomoneda.

Experții au remarcat că este problematică evaluarea pierderilor financiare ale cetățenilor, deoarece în majoritatea cazurilor membrii comunității cripto pur și simplu nu știu că cineva a obținut acces la capacitățile lor.

Alexander Pirozhkov, șeful ESET Threat Intelligence, spune că, în 2021, programele malware pentru extragerea ilegală de criptomonede sau furtul de criptomonede prin NFT au eliminat resurse precum trackere de torrent și site-uri cu conținut pentru adulți.

Potrivit acestuia, instrumentele pentru criptojacking sau minarea secretă a criptomonedei sunt mai des cusute în aplicațiile mobile. Pirozhkov a explicat că, în cazul distribuirii prin jetoane NFT, jucătorului i se oferă un token cu o înregistrare, de exemplu, a unei superputeri sau a unei arme în care este deja încorporat un virus.

În 2021, Rusia a reprezentat 11,2% dintre cei afectați de atacurile legate de criptomonede. Vârful atacurilor a scăzut în perioada septembrie-decembrie. ESET atribuie acest lucru creșterii ratei monedelor digitale.

Denis Voskvitsov, șeful Exantech, explică că NFT este de obicei organizat în așa fel încât conținutul să fie stocat în afara blockchain-ului, așa că teoretic un atacator poate pregăti token-uri care sunt imagini obișnuite în momentul vânzării și după vânzare pe serverul atacatorului îl vor schimba, de exemplu, pentru a exploata o parte sau o vulnerabilitate dintr-un portofel mobil.

Așadar, în octombrie, a fost descoperită o vulnerabilitate pe populara piață NFT OpenSea. Apoi, folosind o imagine SVG specială, atacatorul a putut injecta cod JavaScript arbitrar în subdomeniul storage.opensea.com și a trimis victimelor NFT cu un exploit care a accesat portofelul de criptomonede Metamask. Când un utilizator a vizualizat NFT, s-a deschis o fereastră de confirmare a tranzacției, iar domeniul OpenSea a fost afișat în interfața portofel, și nu un site fals. Dacă victima a confirmat tranzacția, atunci toate fondurile au fost transferate la adresa hackerului.

În decembrie, hackerii au obținut acces la botul Disord al serverului noului site Fractal NFT și au publicat un link de phishing în numele comunității. În timpul atacului, aceștia au reușit să fure criptomonede în valoare de aproximativ 150.000 de dolari. Și în ianuarie, fondatorii Blockverse, care promiseseră că vor crea un joc pvp online P2E bazat pe Minecraft, au dispărut cu 1,3 milioane de dolari pe care i-au strâns prin vânzarea a 10.000 de avatare NFT.

Roman Nekrasov, co-fondatorul Fundației ENCRY, explică că o astfel de creștere a atacurilor se explică prin alfabetizarea tehnică și financiară scăzută a populației: „În principiu, este suficient ca escrocii să lanseze un site web care vinde presupus NFT de la un promițător. joc blockchain, iar banii vor curge ca apa. Investigațiile asupra unor astfel de crime sunt foarte lente, dacă chiar deloc”.

bbabo.Net