Хакеры научились использовать NFT для кражи криптокошельков

По данным ESET, NFT-токены в 2021 году стали одним из основных механизмов распространения вредоносных программ для нелегального майнинга или кражи криптокошельков. При этом Россия по итогам года стала лидером по числу пострадавших от атак, связанных с криптовалютой.

5aef5b62cd1003f11a485dd675762001.jpeg

Эксперты отметили, что оценить финансовые потери граждан проблематично, так как в большинстве случаев участники криптосообщества просто не знают, что кто-то получил доступ к их мощностям.

Руководитель направления ESET Threat Intelligence Александр Пирожков говорит, что в 2021 году вредоносные программы для нелегального майнинга криптовалют или кражи криптокошельков через NFT потеснили такие ресурсы, как торрент-трекеры и сайты со взрослым контентом.

По его словам, в мобильные приложения чаще вшивают инструменты для криптоджекинга или тайного майнинга криптовалюты. Пирожков пояснил, что в случае с распространением через NFT-токены геймеру предлагают токен с записью, например, суперсилы или оружия, в который уже вшит вирус.

В 2021 году на Россию пришлось 11,2% пострадавших от связанных с криптовалютой атак. Пик атак пришелся на период с сентября по декабрь. В ESET связывают это с ростом курса цифровых валют.

Руководитель Exantech Денис Восквицов поясняет, что NFT обычно организован таким образом, что контент хранится вне блокчейна, поэтому теоретически злоумышленник может подготовить токены, которые в момент продажи представляют собой обычные картинки, а после продажи на сервере злоумышленника они изменятся, чтобы, например, эксплуатировать какую-либо уязвимость в мобильном кошельке.

Так, в октябре была обнаружена уязвимость на популярном NFT-маркетплейсе OpenSea. Тогда злоумышленник смог с помощью специального SVG-изображения внедрить произвольный JavaScript-код в поддомен storage.opensea.com и отправлял жертвам NFT с эксплойтом, в котором происходило обращение к криптовалютному кошельку Metamask. Когда пользователь просматривал NFT, у него открывалось окно подтверждения транзакции, а в интерфейсе кошелька отображался именно домен OpenSea, а не фейковый сайт. Если жертва подтверждала транзакцию, то все средства переводились на адрес хакера.

В декабре хакеры получили доступ к Disord-боту сервера новой NFT-площадки Fractal и опубликовали от имени сообщества фишинговую ссылку. За время атаки они смогли украсть криптовалюты примерно на $150 тысяч. А в январе основатели Blockverse, обещавшие создать сетевую pvp-игру на основе Minecraft с механикой P2E, исчезли с $1,3 млн, которые они собрали за счет продажи 10 тысяч NFT-аватаров.

Соучредитель ENCRY Foundation Роман Некрасов объясняет, что такой рост атак объясняется низкой технической и финансовой грамотностью населения: «Мошенникам в принципе достаточно запустить сайт с продажей якобы NFT от перспективной блокчейн-игры, и деньги потекут рекой. Расследования таких преступлений ведутся очень медленно, если вообще ведутся».

© Habrahabr.ru