Хакеры научились использовать NFT для взлома криптокошельков

За последний год NFT превратились в многомиллиардный сектор. С распространением и увеличением денежного потока, NFT создают довольно прибыльные возможности для мошенников.

Существует несколько распространенных мошенничеств с NFT. Поддельные или плагиатные NFT, фишинг и подозрительные всплывающие окна, мошенничество с торгами, и наконец – криптоджекинг и кража криптокошельков.

По данным ESET, в прошлом году NFT-токены стали лидерами в распространении вредоносных программ для серого майнинга и кражи криптокошельков. При этом точную статистику вывести нет возможности. Многие жертвы даже не знают, что их мощности используются для майнинга криптовалют.

Если ранее подобные программы распространялись в основном через торрент-трекеры и сайты со взрослым контентом, то теперь для этого подходят мобильные приложения и NFT. Злоумышленники могут продавать токен с уже вшитым вирусом, который активируется при попадании на устройство жертвы, и эксплуатирует не только мощности, но и уязвимости в мобильном кошельке.

В конце прошлого года такую атаку обнаружили на популярном NFT-маркетплейсе OpenSea. Злоумышленник внедрил JavaScript-код в поддомен площадки и отправлял жертвам NFT с эксплойтом. В интерфейсе кошелька Metamask отображался подлинный домен OpenSea, а средства уходили на адрес мошенника.

В прошлом году хакерам удалось взломать Discord-бот сервера Fractal. Отправив через него фишинговую ссылку они сумели украсть более $150 тысяч. 

Количество таких мошенников растет из-за низкой грамотности пользователей. Многие попадают на фейковые коллекции, не умея проверять подлинность NFT. Россия остается лидером по числу пострадавших от криптовалютных мошенничеств. 

Подписывайтесь на ForkNews в Telegram, чтобы оставаться в курсе новостей из мира криптовалют

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *