Меню

Пн. — Пт. с 10:00 до 18:00 по Киеву.
Сб. — Вск, праздничные дни: свободный график.

150 150
15.02.2022

nft

В 2021 коллекционные токены всё чаще использовались в мошеннических схемах. С их помощью хакеры распространяют зловредное ПО, вроде программ для криптоджекикнга и вирусов, которые позволяют получить доступ к кошельку жертвы. Об это рассказал представитель ESET — международной компании в области компьютерной безопасности.

ПО для криптоджекинга (вирус, который позволяет дистанционно майнить криптовалюту с помощью захваченных мощностей) начали распространять через зараженные приложения и игры связанные с токенами и трейдингом. Это может быть, как что-то оригинальное, так и копия уже существующего проекта. Попав на устройство, вирус запускает программу для майнинга в фоновом режиме. Многие зловреды сразу добавляют себя в исключения антивируса и поэтому могут долго оставаться незамеченными.

Также, хакеры пользуются растущим интересом к NFT и играм “pay to earn”. Под видом редких игровых токенов загружаются картинки с вирусом. Когда пользователь кликает на них, всплывает окно с просьбой подключиться к своему кошельку. Если жертва авторизуется, все доступы к кошельку попадут к хакеру.

Например, в сентябре 2021, из-за багов на крупнейшем маркетплейсе NFT OpenSea злоумышленники смогли воровать аккаунты и криптовалюту у пользователей. Под видом бесплатной раздачи токенов, на платформу загружали картинки с зашитым вирусом. Когда человек получал NFT и пытался его открыть, появлялось сообщение с просьбой авторизоваться в кошельке. Когда жертва вводила свои данные, хакер мог получить полный доступ к её аккаунту и вывести деньги.

Напомним, что ранее самыми частыми местами для распространения зараженного ПО были сайты с торрентами и ресурсы с контентом для взрослых.