Хакеры научились использовать NFT для взлома криптокошельков

За последний год превратились в многомиллиардный сектор. С распространением и увеличением денежного потока, NFT создают довольно прибыльные возможности для мошенников.

У платформы DAO Maker украли более $7 млн

Существует несколько распространенных мошенничеств с NFT. Поддельные или плагиатные NFT, фишинг и подозрительные всплывающие окна, мошенничество с торгами, и наконец – криптоджекинг и кража криптокошельков.

По данным ESET, в прошлом году -токены стали лидерами в распространении вредоносных программ для серого майнинга и кражи криптокошельков. При этом точную статистику вывести нет возможности. Многие жертвы даже не знают, что их мощности используются для майнинга криптовалют.

Если ранее подобные программы распространялись в основном через торрент-трекеры и сайты со взрослым контентом, то теперь для этого подходят мобильные приложения и NFT. Злоумышленники могут продавать токен с уже вшитым вирусом, который активируется при попадании на устройство жертвы, и эксплуатирует не только мощности, но и уязвимости в мобильном кошельке.

В конце прошлого года такую атаку обнаружили на популярном -маркетплейсе OpenSea. Злоумышленник внедрил JavaScript-код в поддомен площадки и отправлял жертвам NFT с эксплойтом. В интерфейсе кошелька отображался подлинный домен OpenSea, а средства уходили на адрес мошенника.

В прошлом году хакерам удалось взломать -бот сервера Fractal. Отправив через него фишинговую ссылку они сумели украсть более $150 тысяч.

Количество таких мошенников растет из-за низкой грамотности пользователей. Многие попадают на фейковые коллекции, не умея проверять подлинность NFT. остается лидером по числу пострадавших от криптовалютных мошенничеств.