Хакер #305. Многошаговые SQL-инъекции
Всеобщий интерес к невзаимозаменяемым токенам (NFT, non-fungible token) не обошел стороной и мошенников. Эксперты компании Bolster заметили, что торговая площадка Rarible (rarible.com) стала целью тайпсквоттеров, которые распространяют малварь, занимаются мошенничеством и так далее.
Исследователи обнаружили ряд тайпсквоттерских доменов, нацеленных на пользователей Rarible. К примеру, rarbile[.]com, маскирующийся под настоящий rarible.com. Так как поисковые системы неплохо справляются с тем, чтобы скрывать такие домены из результатов поиска, мошенники часто используют для распространения вредоносных ссылок WhatsApp и Telegram, а также посты в социальных сетях, прямые сообщения в социальных сетях или даже покупают рекламу.
Еще один пример атаки на Rarible — домен wwwrarible[.]com, без точки между www и rarible. Когда посетители по ошибке попадают на этот адрес, они перенаправляются на сайт, предлагающий поддельное обновление для Firefox. Одно из браузерных расширений, на которые сайт направлял жертв на днях, внедряет рекламу на все сайты, которые посещает пользователь, а также отслеживает всю активность человека в интернете.
Другие домены, обнаруженные Bolster (rarbile[.]com, rarbile[.]com и rarbile[.]com) перенаправляют посетителей на различные мошеннические ресурсы. Это могут быть фейковые игры с вращающимся колесом, поддельные сайты знакомств, предназначенные для сбора информации, а также фальшивая техподдержка или сайты, распространяющие пакеты нежелательного и рекламного ПО.
Издание Bleeping Computer пишет, что один из таких «наборов» софта установил майнер криптовалюты на тестовую машину журналистов, однако они не смогли воспроизвести это при последующих посещениях сайта.
Аналитики Bolster прогнозируют, что мошенники и далее продолжат эксплуатировать тему NFT, создавая поддельные торговые площадки, которые крадут криптовалюту покупателей, поддельные NFT, выдавая себя за художников, а также устраивая поддельные раздачи подарков.