Новости
Сергей Исенеков

ESET: NFT-токены стали основными механизмами распространения вредоносного ПО для майнинга и кражи криптокошельков

В компании отмечают, что в 2021 году Россия сохранила лидерство по числу пострадавших от атак, связанных с криптовалютой.

В мобильные приложения чаще вшивают инструменты для криптоджекинга — тайного майнинга криптовалюты. На Россию пришлось 11,2% случаев подобных атак. Об этом «Коммерсанту» рассказали в компании ESET.

Наибольшая активность фиксировалась с сентября по декабрь 2021 года. Она составила 12,3% от всех обнаружений в мире. В ESET связали это с ростом курса цифровых валют. «После снижения летом и в сентябре 2021 года число обнаружений криптовалютных гроз подскочило вместе с рекордными показателями роста стоимости Bitcoin — около 68 тысяч долларов на пике в ноябре», — отмечают в компании.

По словам руководителя компании Exantech Дениса Восквицова, теоретически злоумышленники могут подготовить NFT, которые затем станут источником уязвимостей.

NFT обычно организовано таким образом, что контент хранится вне блокчейна, поэтому теоретически злоумышленник может подготовить токены, которые в момент продажи представляют собой обычные картинки, а после продажи на сервере злоумышленника они изменятся, чтобы, например, эксплуатировать какую-либо уязвимость в мобильном кошельке.

Денис Восквицов

«Коммерсантъ» отмечает, что в октябре 2021 года CheckPoint обнаружила уязвимость на популярном NFT-маркетплейсе OpenSea. Злоумышленник мог с помощью специального SVG-изображения внедрить произвольный JavaScript-код в поддомен storage.opensea.com. Хакеры отправляли жертве NFT с эксплойтом, в котором происходило обращение к криптовалютному кошельку Metamask. При просмотре токена у жертвы открывалось окно подтверждения транзакции, при этом в интерфейсе кошелька отображался домен OpenSea, а не фейковый сайт.

По мнению соучредителя ENCRY Foundation Романа Некрасова, распространение подобных атак в России обусловлено низкой технической и финансовой грамотностью населения. «Мошенникам в принципе достаточно запустить сайт с продажей якобы NFT от перспективной блокчейн-игры, и деньги потекут рекой», — сказал он. Основатель TerraCrypto Никита Вассев добавил, что многие участники криптосообщества «могут просто не догадываться о том, что кто-то получил доступ к их вычислительным мощностям и использует для майнинга».

#новости #криптовалюты #nft #мошенники