В отчете компании Malwarebytes, занимающейся кибербезопасностью, говорится о заметном увеличении числа вредоносных кампаний, направленных на сообщество NFT, где энтузиасты кажутся идеальной целью не только потому, что часто являются технически наивными энтузиастами, но и потому, что обладают ценными цифровыми активами.
В последние годы инвесторы с низким уровнем информированности, пораженные ажиотажем вокруг Bored Apes и Lamborghini, финансируемых Dogecoin, все чаще вкладывают сбережения в цифровые товары, которые в случае кражи не смогут вернуть. И хакеры это замечают. Malwarebytes указала на фальшивые предложения о работе, опубликованные хакерами, маскирующимися под представителей коллекций NFT.
В сообщениях на DeviantArt и его японском эквиваленте Pixiv фирма обнаружила, что с художниками связывались пользователи, утверждающие, что они из «руководителей киберпанк-обезьян», что, похоже, является реальной линией NFT, хотя и не такой популярной.
«Привет! Мы ценим ваше творчество!», пишут мошенники пользователям на Malwarebytes. «Cyberpunk Ape Executives приглашает 2D-художников (онлайн/фрилансеров) для совместной работы над проектом NFT. Как 2D-художник вы будете создавать удивительных и очаровательных персонажей NFT. Ваши персонажи станут важной частью нашей вселенной NFT!»
Наряду с мошенническими объявлениями о вакансиях в сообщениях также содержалась ссылка на страницу загрузки, на которой пользователям предлагалось загрузить файл, содержащий три обычных GIF-файла и один скрытый файл .EXE, который, согласно анализу Malwarebytes, крадет информацию у ничего не подозревающих пользователей.
Хотя такие попытки фишинга не являются чем-то необычным или особенно высокотехнологичным, они ориентированы на менее склонных к кибербезопасности – и с NFT и другими атрибутами протоколов Web3 на основе блокчейна, привлекающих все больше и больше новых пользователей, база для этих видов вредоносных атак становится все больше.
Как отметили пользователи, ставшие жертвами мошенничества, их аккаунты начали рассылать спам другим подобными сообщениями о наборе персонала. Опять же, этот стиль атаки вредоносных программ далеко не редкость, но интересно наблюдать, как мошенники используют NFT в качестве вектора атаки.
Хотя эти атаки до сих пор были сосредоточены только на отдельных пользователях, вероятность атак на предприятия и организации высока, особенно если невольные жертвы получают доступ к зараженным вредоносным ПО файлам на рабочих компьютерах.
Как пишет Malwarebytes: «У Ape Executives есть предложение о работе, от которого вы можете и должны отказаться». Другими словами: не открывайте случайный файл, полный случайных не запрошенных NFT. И настройте свою операционную систему так, чтобы случайно не запустить исполняемый файл, думая, что это файл изображения.
