Издание The Record сообщает, что в последние дни многие создатели невзаимозаменяемых токенов (NFT) пострадали от таргетированных атак неизвестных злоумышленников, которые обманом заставляли художников загрузить и запустить малварь.

Журналисты пишут, что атаки начались на прошлой неделе и продолжались в течение выходных. В Twitter на проблемы пожаловались многие создатели NFT, обнаружившие кражу криптовалютных активов из своих личных кошельков. Некоторые из этих жалоб можно увидеть ниже.

Судя по всему, злоумышленники использовали несколько учетных записей, чтобы выйти на контакт с пользователям Twitter, которые рекламировали себя как авторов NFT. Под видом коммерческого предложения мошенники обманом заставляли их загрузить и запустить файл с вредоносным ПО, обычно замаскированным под файл скринсейвера Windows (.SCR).

Один из таких вредоносных .SCR изучил ИБ-эксперт Барт Блейз. Он сообщает, что файлы были настроены для временной установки малвари Redline на компьютеры жертв. И хотя у малвари отсутствовал механизм закрепления в системе, и она удалялась после первой же перезагрузки, Redline работала очень быстро. В сущности, вредоносу требовалось всего несколько минут, чтобы собрать и похитить личные данные пользователей (включая учетные данные из браузера, файлы конфигурации криптовалютых кошельков, а также данные браузерных расширений-кошельков)

Журналисты The Record выяснили, что некоторые из этих атак оказались успешными. Например, злоумышленникам удалось украсть более 40 000 токенов AXS (около 176 000 долларов) у одной жертвы. Другие пострадавшие лишись меньших сумм. К примеру, Николь Руджеро , 3D-художник и режиссер, говорит, что потеряла «немного ETH», прежде чем обнаружила кражу и попыталась заблокировать свои учетные записи.

Фотограф из Южной Кореи, Чон Чан Хан, стал один из счастливчиков, кому удалось вовремя заметить атаку. Он призывает всех сохранять бдительность и говорит, что обратил внимание на весьма простые тревожные сигналы: низкое количество подписчиков у злоумышленника, отсутствие профиля LinkedIn или Linktree, желание мошенника напрямую платить в ETH, без оформления документов, а также просьбу установить какое-то приложение.

Нужно отметить, что это не первые направленные атаки на создателей и покупателей NFT. Весной текущего года пользователи Nifty Gateway, торговой площадки для покупки и продажи невзаимозаменяемых токенов, принадлежащий Gemini, массово жаловались в социальных сетях на взлом своих учетных записей.

Оставить мнение