LTE.SCHOOL финтех бизнес-школа

LTE.School финтех бизнес-школа

118250692_109461240880267_8838468700163428296_n

LTE.School финтех
бизнес
школа

Menu

Новости

Жертвы NFT

  • 14.02.2022
  • Сообщение от: Дмитрий Касьянов
  • Категория: Новости
Комментариев нет

NFT-токены в 2021 году стали одним из основных механизмов распространения вредоносных программ для нелегального майнинга или кражи криптокошельков, выяснили в ESET. 

Жертве предлагают NFT-токен в который вшит вирусNFT. Злоумышленник может подготовить токены, которые в момент продажи представляют собой обычные картинки, а после продажи на сервере злоумышленника они изменятся, чтобы, например, эксплуатировать какую-либо уязвимость в мобильном кошельке, говорит руководитель Exantech Денис Восквицов. 

В октябре CheckPoint обнаружила уязвимость на популярном NFT-маркетплейсе OpenSea: злоумышленник мог с помощью специального SVG-изображения внедрить произвольный JavaScript-код в поддомен storage.opensea.com. Хакер специально отправлял жертве NFT с вирусом, в котором происходило обращение к криптовалютному кошельку Metamask. 

При просмотре NFT у жертвы открывалось окно подтверждения трансакции, при этом в интерфейсе кошелька отображался домен OpenSea, а не фейковый сайт. Если жертва подтверждала транзакцию, все средства переводились на адрес хакера. 

Автор:kasianoffinvest

Практикующий трейдер и коуч Более 10 лет опыта работы на финансовых рынках: Понимание механики работы финансовых рынков "изнутри", доскональное знание "объемного анализа" и принципов работы крупных игроков. Действующий советник зарубежных фондов: Консультант инвестиционных фондов и иностранных компаний, инвестирующих в РФ (в т.ч. представителей ROSINGER GROUP в России). Представляю интересы институциональных инвесторов Китая, Ирана, Австрии на территории РФ. Финансовый консультант частных инвесторов: Консультирование и сопровождение частных инвесторов при вложении в реальный сектор экономики, в финансовые рынки , "start up" и тд.