NFT-токены в 2021 году стали популярным механизмом распространения вредоносного ПО для нелегального майнинга или кражи криптокошельков, выяснили в ESET. Россия оказалась лидером по числу пострадавших от атак, связанных с криптовалютой.
Вредоносные программы для нелегального майнинга криптовалют или кражи криптокошельков начали распространяться через уникальные токены NFT и мобильные приложения, рассказал «Коммерсанту» руководитель направления ESET Threat Intelligence Александр Пирожков. Раньше основными источниками заражения подобными вирусами были торрент-ресурсы и сайты с контентом для взрослых.
В мобильные приложения чаще вшивают инструменты для криптоджекинга — тайного майнинга криптовалюты. В случае с распространением через NFT-токены речь о том, что геймеру предлагают токен с записью, например, суперсилы или оружия, в который вшит вирус.
Россия по итогам 2021 года осталась лидером по числу криптовалютных угроз: на нее пришлось 11,2% пострадавших от подобных атак, подсчитали в ESET. Наибольшая активность наблюдалась с сентября по декабрь 2021 года и составила 12,3% от всех обнаружений в мире. В ESET связывают это с ростом курса цифровых валют.
По словам руководителя Exantech Дениса Восквицова, злоумышленник может подготовить NFT-токены, которые после продажи на сервере злоумышленника изменятся, чтобы, например, эксплуатировать уязвимость в мобильном кошельке.
В октябре на популярном NFT-маркетплейсе OpenSea злоумышленник смог с помощью специального SVG-изображения внедрить произвольный JavaScript-код в поддомен storage.opensea.com.
Хакер специально отправлял жертве NFT с эксплойтом (программа, реализующая атаку с использованием уязвимостей), в котором происходило обращение к криптокошельку Metamask. При просмотре NFT у жертвы открывалось окно подтверждения трансакции, а в интерфейсе кошелька отображался домен OpenSea, а не фейковый сайт. Если жертва подтверждала трансакцию, все средства переводились на адрес хакера.