Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Злоумышленники выдают себя за создателей NFT

17/06/21

hack78-Jun-17-2021-09-31-28-49-AMВ течение последней недели цифровые "художники" и создатели невзаимозаменяемых токенов (NFT) оказались в центре вредоносной кампании, в ходе которой злоумышленники пытаются похитить заработанные ими средства.

Атаки начались на прошлой неделе и продолжались на выходных. О них стало известно после того, как пострадавшие начали активно сообщать в Twitter о том, что с их частных криптовалютных кошельков были похищены средства.

Судя по сообщениям, используя ряд подставных личностей, злоумышленники выдают себя за создателей NFT, предлагают бизнес-партнерство и обманом заставляют жертв загрузить на свои компьютеры и запустить вредоносный файл. Этот файл замаскирован под скринсейвер для Windows (.SCR).

Исследователь безопасности Барт Блейзер (Bart Blaze) изучил один из таких SCR-файлов и обнаружил, что он был сконфигурирован для временной установки на компьютерах жертв вредоносного ПО Redline. У вредоноса отсутствует механизм сохранения постоянства на системе, то есть, после перезагрузки компьютера он на нем не остается. Тем не менее, это не мешает Redline действовать молниеносно – вредонос способен собрать и похитить все пользовательские данные всего за несколько минут. В частности, он может похищать учетные данные для браузера и конфигурационные файлы криптовалютных кошельков, в том числе браузерные расширения.

В результате одной из таких атак злоумышленники похитили у жертвы 40 тыс. токенов AXS на сумму $176 тыс. Другие потеряли меньшие суммы, но ущерб, хоть и незначительный, все равно ущерб.

Темы:ПреступленияМошенничествоNFT
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • DeFi: инкапсулированная угроза децентрализованных финансов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью это сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования о стороны законодательства
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...