Мошенники стали использовать NFT для кражи криптокошельков

В 2021 году вредоносные программы для нелегального майнинга криптовалют или кражи криптокошельков начали распространяться через уникальные токены NFT и мобильные приложения. Об этом сообщают аналитики компании ESET. 

Раньше главными каналами заражения были торренты и сайты с контентом для взрослых. Теперь же в мобильные приложения чаще вшивают инструменты для криптоджекинга. В случае с распространением через NFT-токены речь идет о том, что геймеру предлагают токен с записью, например, суперсилы или оружия, в который вшит вирус.

Россия по итогам 2021 года осталась лидером по числу криптовалютных угроз: на нее пришлось 11,2% пострадавших от подобных атак, подсчитали в ESET. Наибольшая активность пришлась на период с сентября по декабрь 2021 года и составила 12,3% от всех обнаружений в мире. В ESET связывают это с ростом курса цифровых валют: 

«После снижения летом и в сентябре 2021 года число обнаружений криптовалютных угроз подскочило вместе с рекордными показателями роста стоимости Bitcoin — около $68 тыс. на пике в ноябре».

Однако, эксперты отмечают, что оценить реальные финансовые потери граждан сложно: в большинстве случаев они просто не знают, что кто-то получил доступ к их мощностям и использует их для майнинга.

С тем, что распространение подобных атак в России обусловлено низкой технической и финансовой грамотностью населения, согласен и соучредитель ENCRY Foundation Роман Некрасов: 

«Мошенникам в принципе достаточно запустить сайт с продажей якобы NFT от перспективной блокчейн-игры, и деньги потекут рекой. Расследования таких преступлений ведутся очень медленно, если вообще ведутся. Не думаю, что пострадавшие часто обращаются в правоохранительные органы».

Недавний опрос ESET показал, что 60% владельцев малого и среднего бизнеса в России боятся хакерских атак и потери данных. Однако больше трети из них считают траты на информационную безопасность желательными, но не обязательными.

Читайте так же:

  • О хороших практиках построения инфраструктуры ML-моделейО хороших практиках построения инфраструктуры ML-моделей Не все дата-сайентисты умеют хорошо писать код. Их этому не учили. Также их не учили писать веб-сервисы, и они могут забывать, что код должен быть проверен. Дата-сайентисты — не разработчики, от них ждут высоких метрик и решения поставленных задач, а не умения писать модульные тесты и […]
  • Мастер отчетов Яндекс.Директа покажет долю выигрышей в аукционахМастер отчетов Яндекс.Директа покажет долю выигрышей в аукционах В Мастере отчетов Директа появился новый показатель – доля выигрышей (Share Of Impressions, SOI). Он отображает частоту выигрышей рекламодателя в аукционах и, соответственно, процент полученных показов. Новый показатель будет полезен рекламодателям из крупных высококонкурентных […]
  • Google: как непрерывная прокрутка повлияет на данные о показах в Search ConsoleGoogle: как непрерывная прокрутка повлияет на данные о показах в Search Console Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о том, как непрерывная прокрутка в мобильном поиске повлияет на данные по показам в Search Console. Как сообщалось ранее, непрерывная прокрутка пока запущена только в США, но в будущем также […]
  • Google создаёт собственный процессор для ChromebookGoogle создаёт собственный процессор для Chromebook Google разрабатывает собственный процессор для планшетов и ноутбуков Chromebook. Его выпуск намечен на 2023 год.Как сообщает Nikkei Asia со ссылкой на собственные источники, будущие процессоры будут основаны на архитектуре Arm. По сведениям издания, компания приглашает на работу […]