FOLLOW US ON SOCIAL

Posted On

16
Февраль
2022

Мошенники распространяют под видом токенов NFT вредоносное ПО для кражи криптокошельков

По данным компании ESET, работающей в сфере информационной безопасности, в 2021 году NFT-токены и мобильные приложения стали одним из инструментов распространения вредоносного программного обеспечения, предназначенного для скрытого майнинга и кражи криптовалютных кошельков. В прошлом вредоносное ПО такого типа преимущественно распространялось через торрент-ресурсы и веб-сайты с контентом для взрослых.

В компании отметили, что в мобильные приложения злоумышленники чаще всего встраивают инструменты, предназначенные для скрытого майнинга криптовалют. В случае с NFT геймеру предлагают токен с записью чего-либо, связанного с определённой игрой, вместе с встроенным вредоносом. Также отмечается, что по итогам прошлого года Россия стала лидером по числу криптовалютных угроз: на неё пришлось 11,2 % пострадавших от атак такого типа. Наибольшая активность разного рода злоумышленников в этом сегменте фиксировалась в период с сентября по декабрь. Специалисты считают, что это связано со значительным ростом курса биткоина, а также некоторых других криптовалют.

Что касается NFT, то токены такого типа обычно организованы таким образом, что контент хранится за пределами блокчейна. Из-за этого у злоумышленников есть возможность создавать токены, которые на момент продажи представляют собой, например, картинки, а после продажи они используются для выполнения разного рода задач, в том числе эксплуатации уязвимостей криптовалютных кошельков с целью перехвата контроля над ними.

Дополнительно

Аббревиатура NFT расшифровывается как Non-fungible token — невзаимозаменяемый, а если еще проще уникальный токен. Впервые они появились еще в 2017 году на блокчейн-платформе Ethereum. Правда, в отличие от биткоина, эфира и других криптовалют, NFT — это уникальный объект со своей собственной ценой, не имеющий себе аналогов.