Enligt ESET har NFT-tokens år 2021 blivit en av huvudmekanismerna för distribution av skadlig programvara för illegal gruvdrift eller stöld av kryptoplånböcker. Samtidigt, enligt årets resultat, blev Ryssland ledare när det gäller antalet offer för attacker relaterade till kryptovaluta.

Experter noterade att det är problematiskt att bedöma medborgarnas ekonomiska förluster, eftersom i de flesta fall medlemmar av kryptogemenskapen helt enkelt inte vet att någon har fått tillgång till deras kapacitet.

Alexander Pirozhkov, chef för ESET Threat Intelligence, säger att 2021, skadlig programvara för illegal utvinning av kryptovalutor eller stöld av kryptoplånböcker genom NFT drev ut resurser som torrent-spårare och webbplatser med vuxet innehåll.

Enligt honom sys verktyg för kryptojackning eller hemlig brytning av kryptovalutor oftare in i mobilapplikationer. Pirozhkov förklarade att i fallet med distribution genom NFT-tokens erbjuds spelaren en token med en post, till exempel av en supermakt eller ett vapen där ett virus redan är inbäddat.

2021 stod Ryssland för 11,2 % av de som drabbades av kryptovaluta-relaterade attacker. Toppen av attacker föll under perioden från september till december. ESET tillskriver detta till ökningen av kursen för digitala valutor.

Denis Voskvitsov, chef för Exantech, förklarar att NFT vanligtvis är organiserat på ett sådant sätt att innehållet lagras utanför blockkedjan, så teoretiskt kan en angripare förbereda tokens som är vanliga bilder vid försäljningstillfället och efter försäljningen på angriparens server kommer de att ändra för att till exempel utnyttja någon - eller en sårbarhet i en mobil plånbok.

Så i oktober upptäcktes en sårbarhet på den populära NFT-marknadsplatsen OpenSea. Sedan, med hjälp av en speciell SVG-bild, kunde angriparen injicera godtycklig JavaScript-kod i underdomänen storage.opensea.com och skickade NFT-offer med en exploatering som fick åtkomst till Metamasks kryptovalutaplånbok. När en användare tittade på NFT öppnades ett transaktionsbekräftelsefönster och OpenSea-domänen visades i plånbokens gränssnitt, och inte en falsk sida. Om offret bekräftade transaktionen överfördes alla medel till hackarens adress.

I december fick hackare tillgång till Disord-boten på servern på den nya Fractal NFT-webbplatsen och publicerade en nätfiske-länk på uppdrag av communityn. Under attacken kunde de stjäla kryptovalutor till ett värde av cirka 150 000 dollar. Och i januari försvann grundarna av Blockverse, som hade lovat att skapa ett Minecraft-baserat P2E online-pvp-spel, med $1,3 miljoner de hade samlat in genom att sälja 10 000 NFT-avatarer.

Roman Nekrasov, medgrundare av ENCRY Foundation, förklarar att en sådan ökning av attacker förklaras av befolkningens låga tekniska och finansiella läskunnighet: "I princip räcker det för bedragare att lansera en webbplats som säljer förment NFT från en lovande blockchain-spel, och pengarna kommer att flöda som vatten. Utredningar av sådana brott går mycket långsamt, om alls."

bbabo.Net