К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Мошенники стали использовать NFT для заражения с целью тайного майнинга криптовалюты


Невзаимозаменяемые токены в 2021 году стали широко использоваться для распространения вирусных программ с целью нелегального майнинга или кражи криптокошельков, выяснили в компании ESET. Россия по итогам прошлого года сохранила лидерство по числу пострадавших от атак, связанных с криптовалютой

 В 2021 году программы-вирусы для нелегального майнинга криптовалют или кражи криптокошельков стали распространяться через уникальные токены (NFT) и мобильные приложения. Об этом рассказал газете «Коммерсантъ» руководитель направления ESET Threat Intelligence Александр Пирожков.  По его словам, заражение вирусами через NFT пришло на смену вирусам, получаемым через торренты и сайты для взрослых.

«В случае с распространением через NFT-токены речь о том, что геймеру предлагают токен с записью, например, суперсилы или оружия, в который вшит вирус», — рассказал Пирожков. По итогам 2021 года, по подсчетам ESET, на Россию пришлось 11,2% пострадавших от такого рода атак. Пик активности фиксировался с сентября по декабрь прошлого года. Она составила 12,3% от всех обнаружений в мире.

В ESET связали это с ростом курса цифровых валют. «После снижения летом и в сентябре 2021 года число обнаружений криптовалютных угроз подскочило вместе с рекордными показателями роста стоимости Bitcoin — около $68 000 на пике в ноябре», — отметили в компании. Россияне владеют криптовалютой на сумму 16,5 трлн рублей, или $214 млрд, сообщал Bloomberg 2 февраля со ссылкой на оценки российских властей. 

 

Руководитель Exantech Денис Восквицов отметил, что злоумышленник может подготовить NFT, которые после продажи на сервере «продавца» изменятся, чтобы эксплуатировать какую-либо уязвимость. В октябре 2021 года CheckPoint обнаружила уязвимость на популярном NFT-маркетплейсе OpenSea. Хакер мог с помощью специального SVG-изображения внедрить произвольный JavaScript-код в поддомен storage.opensea.com.

В этой схеме хакер специально отправлял жертве NFT с эксплойтом (программа, которая реализует атаку с использованием уязвимостей). В нем происходило обращение к криптокошельку Metamask. При просмотре NFT открывалось окно подтверждения трансакции, а в интерфейсе кошелька отображался домен OpenSea, а не фейковый сайт, рассказал руководитель группы исследований Positive Technologies Арсений Реутов. «Если жертва подтверждала трансакцию, все средства переводились на адрес хакера», — отметил он. 

 

По мнению соучредителя ENCRY Foundation Романа Некрасова, распространенность подобных атак в России связана с низкой технической и финансовой грамотностью россиян. «Мошенникам в принципе достаточно запустить сайт с продажей якобы NFT от перспективной блокчейн-игры, и деньги потекут рекой», — считает он. «Многие участники криптосообщества могут просто не догадываться о том, что кто-то получил доступ к их вычислительным мощностям и использует их для майнинга», — добавил основатель TerraCrypto Никита Вассев.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+