Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

NFT стал следующей целью корпоративных кибератак

12/05/22

NFT theft-1Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов.

«Число атак на NFT стремительно растет и большинство нацелены на людей, работающих непосредственно в NFT-пространстве», - сказал ведущий аналитик Malwarebytes по анализу вредоносных программ Крис Бойд.

«По мере того, как все больше крупных компаний внедряют NFT-проекты или стремятся использовать блокчейн, угроза быстро станет проблемой в более традиционных отраслях», - прогнозирует Бойд.

Аналитические фирмы Gartner и Forrester уже предсказывают мир, в котором NFT будут играть решающую роль в корпоративных стратегиях в течение следующих нескольких лет. Gartner включила NFT в свой рекламный цикл новых технологий на 2021 год и описала её как самую влиятельную технологию на бизнес и общество в течение следующих 10 лет. NFT будет играть фундаментальную роль в формирующейся метавселенной, где организации будут пытаться обеспечить лучшее взаимодействие, сотрудничество и связь с сотрудниками и другими людьми с помощью иммерсивных виртуальных рабочих мест. Компания Forrester описала погружение страховой фирмы State Farm в NFT-пространство для поиска контента футбольной тематики и показала пример эксперимента различных организаций с NFT.

Harvard Business Review ранее в этом году назвал усилия предприятий в создании собственных цифровых предметов коллекционирования . По прогнозам HBR, в ближайшие несколько лет NFT может стать центральной цифровой точкой соприкосновения между предприятиями и их клиентами.

«Наиболее распространенные атаки пытаются обмануть владельцев криптовалюты и получить фразу восстановления криптокошелька. Жертвы часто рискуют навсегда потерять доступ к своим средствам», - сказал Крис Бойд.

«Также поддельные рекламные Airdrop-раздачи являются имитацией реальных NFT-проектов и запрашивают фразы восстановления или заставляют жертву подключать свои кошельки к вредоносным Airdrop-сайтам», - добавил аналитик. «Среди большого количества непроверенных проектов часто бывает трудно определить их подлинность», - отметил эксперт.

Согласно наблюдениям руководителя отдела уязвимостей продуктов Check Point Software Одеда Вануну, атаки на NFT происходят с целью использования слабых мест на рынках и в NFT-приложениях.

«Мы должны понимать, что все NFT или крипторынки используют Web3-протоколы», - сказал Вануну. «Злоумышленники пытаются найти новые способы использования уязвимостей в приложениях в блокчейн-сетях», - добавил эксперт.

«Увеличение числа мошеннических действий в отношении NFT показывает появление новых методов атак», - отметил старший менеджер по решениям безопасности в Lookout Хэнк Шлесс.

Многие покупают NFT с помощью криптовалюты без понимания основных механизмов системы. Злоумышленник может воспользоваться таким недостатком знаний и обманом заставить людей делать ставки на поддельные NFT. Действия киберпреступника могут оказаться большой проблемой с более дорогими NFT, где основной участник торгов может предложить фрагментированное владение NFT большой группе покупателей.

«Эти групповые покупки обычно координируются через платформы социальных сетей Twitter, Reddit и Discord и дают злоумышленнику доступ к большому количеству потенциальных жертв», - сказал Шлесс. Большинство мошеннических операций с NFT по-прежнему ориентированы на потребителей, и злоумышленник может легко использовать NFT-приманку для доставки вредоносного ПО на корпоративное устройство и получения доступа к корпоративным данным.

Вануну из Check Point порекомендовал организациям повысить осведомленность пользователей об NFT-угрозах. Компании с NFT-платформой или криптокошельком должны применять многофакторную аутентификацию. Эксперт также рекомендует использовать два кошелька: один холодный (автономный) для хранения всех цифровых активов и один только для торговли с небольшими суммами.

Темы:ПрогнозыУгрозыMalwarebytesNFT
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • DeFi: инкапсулированная угроза децентрализованных финансов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью это сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования о стороны законодательства
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы
  • Ключевые киберугрозы 2020 г. по версии Cisco
    Тренд 1: Усиление защиты здравоохранения

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...