NFT стал следующей целью корпоративных кибератак
12/05/22
Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов.
«Число атак на NFT стремительно растет и большинство нацелены на людей, работающих непосредственно в NFT-пространстве», - сказал ведущий аналитик Malwarebytes по анализу вредоносных программ Крис Бойд.
«По мере того, как все больше крупных компаний внедряют NFT-проекты или стремятся использовать блокчейн, угроза быстро станет проблемой в более традиционных отраслях», - прогнозирует Бойд.
Аналитические фирмы Gartner и Forrester уже предсказывают мир, в котором NFT будут играть решающую роль в корпоративных стратегиях в течение следующих нескольких лет. Gartner включила NFT в свой рекламный цикл новых технологий на 2021 год и описала её как самую влиятельную технологию на бизнес и общество в течение следующих 10 лет. NFT будет играть фундаментальную роль в формирующейся метавселенной, где организации будут пытаться обеспечить лучшее взаимодействие, сотрудничество и связь с сотрудниками и другими людьми с помощью иммерсивных виртуальных рабочих мест. Компания Forrester описала погружение страховой фирмы State Farm в NFT-пространство для поиска контента футбольной тематики и показала пример эксперимента различных организаций с NFT.
Harvard Business Review ранее в этом году назвал усилия предприятий в создании собственных цифровых предметов коллекционирования . По прогнозам HBR, в ближайшие несколько лет NFT может стать центральной цифровой точкой соприкосновения между предприятиями и их клиентами.
«Наиболее распространенные атаки пытаются обмануть владельцев криптовалюты и получить фразу восстановления криптокошелька. Жертвы часто рискуют навсегда потерять доступ к своим средствам», - сказал Крис Бойд.
«Также поддельные рекламные Airdrop-раздачи являются имитацией реальных NFT-проектов и запрашивают фразы восстановления или заставляют жертву подключать свои кошельки к вредоносным Airdrop-сайтам», - добавил аналитик. «Среди большого количества непроверенных проектов часто бывает трудно определить их подлинность», - отметил эксперт.
Согласно наблюдениям руководителя отдела уязвимостей продуктов Check Point Software Одеда Вануну, атаки на NFT происходят с целью использования слабых мест на рынках и в NFT-приложениях.
«Мы должны понимать, что все NFT или крипторынки используют Web3-протоколы», - сказал Вануну. «Злоумышленники пытаются найти новые способы использования уязвимостей в приложениях в блокчейн-сетях», - добавил эксперт.
«Увеличение числа мошеннических действий в отношении NFT показывает появление новых методов атак», - отметил старший менеджер по решениям безопасности в Lookout Хэнк Шлесс.
Многие покупают NFT с помощью криптовалюты без понимания основных механизмов системы. Злоумышленник может воспользоваться таким недостатком знаний и обманом заставить людей делать ставки на поддельные NFT. Действия киберпреступника могут оказаться большой проблемой с более дорогими NFT, где основной участник торгов может предложить фрагментированное владение NFT большой группе покупателей.
«Эти групповые покупки обычно координируются через платформы социальных сетей Twitter, Reddit и Discord и дают злоумышленнику доступ к большому количеству потенциальных жертв», - сказал Шлесс. Большинство мошеннических операций с NFT по-прежнему ориентированы на потребителей, и злоумышленник может легко использовать NFT-приманку для доставки вредоносного ПО на корпоративное устройство и получения доступа к корпоративным данным.
Вануну из Check Point порекомендовал организациям повысить осведомленность пользователей об NFT-угрозах. Компании с NFT-платформой или криптокошельком должны применять многофакторную аутентификацию. Эксперт также рекомендует использовать два кошелька: один холодный (автономный) для хранения всех цифровых активов и один только для торговли с небольшими суммами.