NFT стал следующей целью корпоративных кибератак

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов.

«Число атак на NFT стремительно растет и большинство нацелены на людей, работающих непосредственно в NFT-пространстве», - сказал ведущий аналитик Malwarebytes по анализу вредоносных программ Крис Бойд.

«По мере того, как все больше крупных компаний внедряют NFT-проекты или стремятся использовать блокчейн, угроза быстро станет проблемой в более традиционных отраслях», - прогнозирует Бойд.

Аналитические фирмы Gartner и Forrester уже предсказывают мир, в котором NFT будут играть решающую роль в корпоративных стратегиях в течение следующих нескольких лет. Gartner включила NFT в свой рекламный цикл новых технологий на 2021 год и описала её как самую влиятельную технологию на бизнес и общество в течение следующих 10 лет. NFT будет играть фундаментальную роль в формирующейся метавселенной, где организации будут пытаться обеспечить лучшее взаимодействие, сотрудничество и связь с сотрудниками и другими людьми с помощью иммерсивных виртуальных рабочих мест. Компания Forrester описала погружение страховой фирмы State Farm в NFT-пространство для поиска контента футбольной тематики и показала пример эксперимента различных организаций с NFT.

Harvard Business Review ранее в этом году назвал усилия предприятий в создании собственных цифровых предметов коллекционирования. По прогнозам HBR, в ближайшие несколько лет NFT может стать центральной цифровой точкой соприкосновения между предприятиями и их клиентами.

«Наиболее распространенные атаки пытаются обмануть владельцев криптовалюты и получить фразу восстановления криптокошелька. Жертвы часто рискуют навсегда потерять доступ к своим средствам», - сказал Крис Бойд.

«Также поддельные рекламные Airdrop-раздачи являются имитацией реальных NFT-проектов и запрашивают фразы восстановления или заставляют жертву подключать свои кошельки к вредоносным Airdrop-сайтам», - добавил аналитик. «Среди большого количества непроверенных проектов часто бывает трудно определить их подлинность», - отметил эксперт.

Согласно наблюдениям руководителя отдела уязвимостей продуктов Check Point Software Одеда Вануну, атаки на NFT происходят с целью использования слабых мест на рынках и в NFT-приложениях.

«Мы должны понимать, что все NFT или крипторынки используют Web3-протоколы», - сказал Вануну. «Злоумышленники пытаются найти новые способы использования уязвимостей в приложениях в блокчейн-сетях», - добавил эксперт.

«Увеличение числа мошеннических действий в отношении NFT показывает появление новых методов атак», - отметил старший менеджер по решениям безопасности в Lookout Хэнк Шлесс.

Многие покупают NFT с помощью криптовалюты без понимания основных механизмов системы. Злоумышленник может воспользоваться таким недостатком знаний и обманом заставить людей делать ставки на поддельные NFT. Действия киберпреступника могут оказаться большой проблемой с более дорогими NFT, где основной участник торгов может предложить фрагментированное владение NFT большой группе покупателей.

«Эти групповые покупки обычно координируются через платформы социальных сетей Twitter, Reddit и Discord и дают злоумышленнику доступ к большому количеству потенциальных жертв», - сказал Шлесс. Большинство мошеннических операций с NFT по-прежнему ориентированы на потребителей, и злоумышленник может легко использовать NFT-приманку для доставки вредоносного ПО на корпоративное устройство и получения доступа к корпоративным данным.

Вануну из Check Point порекомендовал организациям повысить осведомленность пользователей об NFT-угрозах. Компании с NFT-платформой или криптокошельком должны применять многофакторную аутентификацию. Эксперт также рекомендует использовать два кошелька: один холодный (автономный) для хранения всех цифровых активов и один только для торговли с небольшими суммами.