Токены подключают к майнингу
Мошенники стали использовать NFT для кражи криптокошельков
NFT-токены в 2021 году стали одним из основных механизмов распространения вредоносных программ для нелегального майнинга или кражи криптокошельков, выяснили в ESET. Раньше главными каналами заражения были торренты и сайты с контентом для взрослых. Россия по итогам года в целом сохранила лидерство по числу пострадавших от атак, связанных с криптовалютой. Но оценить финансовые потери граждан сложно: в большинстве случаев участники криптосообщества просто не знают, что кто-то получил доступ к их мощностям.
Руководитель направления ESET Threat Intelligence Александр Пирожков рассказал “Ъ”, что в 2021 году вредоносные программы для нелегального майнинга криптовалют или кражи криптокошельков начали распространяться через уникальные токены NFT и мобильные приложения. По его словам, раньше основными источниками заражения подобными вирусами были торрент-ресурсы и сайты с контентом для взрослых.
В мобильные приложения чаще вшивают инструменты для криптоджекинга — тайного майнинга криптовалюты, говорит Александр Пирожков:
«В случае с распространением через NFT-токены речь о том, что геймеру предлагают токен с записью, например, суперсилы или оружия, в который вшит вирус».
Россия по итогам 2021 года осталась лидером по числу криптовалютных угроз: на нее пришлось 11,2% пострадавших от подобных атак, подсчитали в ESET. Наибольшая активность пришлась на период с сентября по декабрь 2021 года и составила 12,3% от всех обнаружений в мире. В ESET связывают это с ростом курса цифровых валют: «После снижения летом и в сентябре 2021 года число обнаружений криптовалютных угроз подскочило вместе с рекордными показателями роста стоимости Bitcoin — около $68 тыс. на пике в ноябре».
Криптовалютой в России владеют на сумму 16,5 трлн руб., или $214 млрд, сообщал Bloomberg 2 февраля, ссылаясь на оценки российских властей. ЦБ РФ в ноябре 2021 года оценивал ежегодный объем операций россиян с криптовалютами в $5 млрд (около 350 млрд руб.). До 18 февраля правительство и Банк России должны подготовить законопроект об обращении цифровых валют в РФ, в котором криптовалюты признаются аналогом валют, а не цифровых финансовых активов (см. “Ъ” от 8 февраля).
NFT обычно организовано таким образом, что контент хранится вне блокчейна, поэтому теоретически злоумышленник может подготовить токены, которые в момент продажи представляют собой обычные картинки, а после продажи на сервере злоумышленника они изменятся, чтобы, например, эксплуатировать какую-либо уязвимость в мобильном кошельке, говорит руководитель Exantech Денис Восквицов.
В октябре CheckPoint обнаружила уязвимость на популярном NFT-маркетплейсе OpenSea: злоумышленник мог с помощью специального SVG-изображения внедрить произвольный JavaScript-код в поддомен storage.opensea.com. Хакер специально отправлял жертве NFT с эксплойтом (программа, которая реализует атаку с использованием уязвимостей), в котором происходило обращение к криптовалютному кошельку Metamask. При просмотре NFT у жертвы открывалось окно подтверждения трансакции, при этом в интерфейсе кошелька отображался домен OpenSea, а не фейковый сайт, уточнил руководитель группы исследований Positive Technologies Арсений Реутов: «Если жертва подтверждала трансакцию, все средства переводились на адрес хакера».
Распространение подобных атак в России обусловлено низкой технической и финансовой грамотностью населения, считает соучредитель ENCRY Foundation Роман Некрасов: «Мошенникам в принципе достаточно запустить сайт с продажей якобы NFT от перспективной блокчейн-игры, и деньги потекут рекой. Расследования таких преступлений ведутся очень медленно, если вообще ведутся. Не думаю, что пострадавшие часто обращаются в правоохранительные органы».
К сожалению, оценить ущерб пользователей от действий мошенников не так просто по ряду причин, добавляет основатель TerraCrypto Никита Вассев: «Многие участники криптосообщества могут просто не догадываться о том, что кто-то получил доступ к их вычислительным мощностям и использует их для майнинга».