ESET: NFT-токены часто используют для кражи криптокошельков и скрытого майнинга
Злоумышленники вшивают в токены вредоносное ПО, отмечают эксперты по кибербезопасности.
NFT-токены стали одним из основных механизмов распространения вредоносного ПО для скрытого майнинга или кражи средств с криптокошельком. Отчёт об опасностях токенов выпустил ESET.
Наибольшая активность пришлась на сентябрь-декабрь 2021 года: тогда криптовалютные атаки составляли 12,3% от всех обнаруженных. В ESET считают, что это связано с подросшим курсом Bitcoin и других популярных валют.
В мобильные приложения часто встраивают инструменты для криптоджекинга — тайного майнинга криптовалюты на мощностях устройства. В NFT-токены вшивают эксплойты для атаки на кошельки.
NFT обычно организовано таким образом, что контент хранится вне блокчейна, поэтому теоретически злоумышленник может подготовить токены, которые в момент продажи представляют собой обычные картинки, а после продажи на сервере злоумышленника они изменятся, чтобы, например, эксплуатировать какую-либо уязвимость в мобильном кошельке, — Денис Восквицов, руководитель Exantech
Россия — один из лидер по числу криптовалютных угроз: на неё пришлось 11,2% от всех пострадавших.