Новости
Жертвы NFT
NFT-токены в 2021 году стали одним из основных механизмов распространения вредоносных программ для нелегального майнинга или кражи криптокошельков, выяснили в ESET.
Жертве предлагают NFT-токен в который вшит вирусNFT. Злоумышленник может подготовить токены, которые в момент продажи представляют собой обычные картинки, а после продажи на сервере злоумышленника они изменятся, чтобы, например, эксплуатировать какую-либо уязвимость в мобильном кошельке, говорит руководитель Exantech Денис Восквицов.
В октябре CheckPoint обнаружила уязвимость на популярном NFT-маркетплейсе OpenSea: злоумышленник мог с помощью специального SVG-изображения внедрить произвольный JavaScript-код в поддомен storage.opensea.com. Хакер специально отправлял жертве NFT с вирусом, в котором происходило обращение к криптовалютному кошельку Metamask.
При просмотре NFT у жертвы открывалось окно подтверждения трансакции, при этом в интерфейсе кошелька отображался домен OpenSea, а не фейковый сайт. Если жертва подтверждала транзакцию, все средства переводились на адрес хакера.
