Croc

NFT стал следующей целью корпоративных кибератак

NFT стал следующей целью корпоративных кибератак NFT стал следующей целью корпоративных кибератак NFT стал следующей целью корпоративных кибератак
11.05.2022

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов.

«Число атак на NFT стремительно растет и большинство нацелены на людей, работающих непосредственно в NFT-пространстве», - сказал ведущий аналитик Malwarebytes по анализу вредоносных программ Крис Бойд.

«По мере того, как все больше крупных компаний внедряют NFT-проекты или стремятся использовать блокчейн, угроза быстро станет проблемой в более традиционных отраслях», - прогнозирует Бойд.

Аналитические фирмы Gartner и Forrester уже предсказывают мир, в котором NFT будут играть решающую роль в корпоративных стратегиях в течение следующих нескольких лет. Gartner включила NFT в свой рекламный цикл новых технологий на 2021 год и описала её как самую влиятельную технологию на бизнес и общество в течение следующих 10 лет. NFT будет играть фундаментальную роль в формирующейся метавселенной, где организации будут пытаться обеспечить лучшее взаимодействие, сотрудничество и связь с сотрудниками и другими людьми с помощью иммерсивных виртуальных рабочих мест. Компания Forrester описала погружение страховой фирмы State Farm в NFT-пространство для поиска контента футбольной тематики и показала пример эксперимента различных организаций с NFT .

Harvard Business Review ранее в этом году назвал усилия предприятий в создании собственных цифровых предметов коллекционирования . По прогнозам HBR, в ближайшие несколько лет NFT может стать центральной цифровой точкой соприкосновения между предприятиями и их клиентами.

«Наиболее распространенные атаки пытаются обмануть владельцев криптовалюты и получить фразу восстановления криптокошелька. Жертвы часто рискуют навсегда потерять доступ к своим средствам», - сказал Крис Бойд.

«Также поддельные рекламные Airdrop-раздачи являются имитацией реальных NFT-проектов и запрашивают фразы восстановления или заставляют жертву подключать свои кошельки к вредоносным Airdrop-сайтам», - добавил аналитик. «Среди большого количества непроверенных проектов часто бывает трудно определить их подлинность», - отметил эксперт.

Согласно наблюдениям руководителя отдела уязвимостей продуктов Check Point Software Одеда Вануну, атаки на NFT происходят с целью использования слабых мест на рынках и в NFT-приложениях.

«Мы должны понимать, что все NFT или крипторынки используют Web3-протоколы», - сказал Вануну. «Злоумышленники пытаются найти новые способы использования уязвимостей в приложениях в блокчейн-сетях», - добавил эксперт.

«Увеличение числа мошеннических действий в отношении NFT показывает появление новых методов атак», - отметил старший менеджер по решениям безопасности в Lookout Хэнк Шлесс.

Многие покупают NFT с помощью криптовалюты без понимания основных механизмов системы. Злоумышленник может воспользоваться таким недостатком знаний и обманом заставить людей делать ставки на поддельные NFT. Действия киберпреступника могут оказаться большой проблемой с более дорогими NFT, где основной участник торгов может предложить фрагментированное владение NFT большой группе покупателей.

«Эти групповые покупки обычно координируются через платформы социальных сетей Twitter, Reddit и Discord и дают злоумышленнику доступ к большому количеству потенциальных жертв», - сказал Шлесс. Большинство мошеннических операций с NFT по-прежнему ориентированы на потребителей, и злоумышленник может легко использовать NFT-приманку для доставки вредоносного ПО на корпоративное устройство и получения доступа к корпоративным данным.

Вануну из Check Point порекомендовал организациям повысить осведомленность пользователей об NFT-угрозах. Компании с NFT-платформой или криптокошельком должны применять многофакторную аутентификацию. Эксперт также рекомендует использовать два кошелька: один холодный (автономный) для хранения всех цифровых активов и один только для торговли с небольшими суммами.


Комментарии 0