Мошенники распространяют под видом токенов NFT вредоносное ПО для кражи криптокошельков

По данным компании ESET, работающей в сфере информационной безопасности, в 2021 году NFT-токены и мобильные приложения стали одним из инструментов распространения вредоносного программного обеспечения, предназначенного для скрытого майнинга и кражи криптовалютных кошельков. В прошлом вредоносное ПО такого типа преимущественно распространялось через торрент-ресурсы и веб-сайты с контентом для взрослых.


Мошенники распространяют под видом токенов NFT вредоносное ПО для кражи криптокошельков

В компании отметили, что в мобильные приложения злоумышленники чаще всего встраивают инструменты, предназначенные для скрытого майнинга криптовалют. В случае с NFT геймеру предлагают токен с записью чего-либо, связанного с определённой игрой, вместе с встроенным вредоносом. Также отмечается, что по итогам прошлого года Россия стала лидером по числу криптовалютных угроз: на неё пришлось 11,2 % пострадавших от атак такого типа. Наибольшая активность разного рода злоумышленников в этом сегменте фиксировалась в период с сентября по декабрь. Специалисты считают, что это связано со значительным ростом курса биткоина, а также некоторых других криптовалют.

По оценке властей, россияне суммарно владеют криптовалютой стоимостью около 16,5 трлн рублей. В это же время ЦБ РФ подсчитал, что по состоянию на ноябрь 2021 года объём операций россиян с криптовалютами составляет $5 млрд или примерно 350 млрд рублей. Ожидается, что до 18 февраля правительство и Банк России подготовят законопроект об обращении цифровых валют в стране, в котором криптовалюты будут признаны аналогом валют, а не цифровых финансовых активов.   

Что касается NFT, то токены такого типа обычно организованы таким образом, что контент хранится за пределами блокчейна. Из-за этого у злоумышленников есть возможность создавать токены, которые на момент продажи представляют собой, например, картинки, а после продажи они используются для выполнения разного рода задач, в том числе эксплуатации уязвимостей криптовалютных кошельков с целью перехвата контроля над ними.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»