Создать профиль

На какие NFT совершаются кибератаки чаще остальных?

0

Последние новости NFT – Аналитическая компания Elliptic опубликовала отчет о финансовых преступлениях, в которых мошенничества, связанные с NFT, занимают не последнее место. Сведения о незаконной криптовалютной деятельности охватывает 12-месячный период – с июля 2021 года по июль 2022-го.

По данным Elliptic, за последний год невзаимозаменяемых токенов было украдено на сумму больше $100 млн, а это, по подсчетам компании, приносило преступникам около $300 тыс. за одну махинацию. Причем анализ основан только на обнародованных кражах – многие мошенничества (менее значительные), как правило, остаются незамеченными.

«Реальные цифры, скорее всего, больше, так как о кражах не всегда сообщается публично», – сообщили в Elliptic.

Только в мае этого года токенов было украдено на сумму $24 млн, а прошлый месяц побил рекорды по количеству похищенных NFT за всю историю – 4600 NFT. Такие высокие показатели являются неопровержимым доказательством того, что кибератаки не уменьшаются, несмотря на медвежий рынок криптовалют.

Главными методами краж являются взломы соцсетей (например, Discord) и фишинговые сообщения, отправленные их пользователям. Таким образом в этом году было похищено 23% всех NFT. Среди других способов команда Elliptic отмечает фишинговые емейлы, вредоносные веб-сайты и атаки на цифровые кошельки с помощью эксплойтов (примером служит взлом Solana в этом месяце).

Самым ценным  токеном среди всех украденных, который принес похитителям кругленькую сумму, стал CryptoPunk #4324. В ноябре прошлого года он осчастливил мошенников на $490 тыс. Вот как он выглядит:

Другие NFT, популярные у киберпреступников, – это Bored Apes, Mutant Apes, Azuki, Otherside и CloneX. Эти 5 коллекций составляют больше половины украденных токенов за прошедший период. Только NFT от BAYC похитили на сумму $43,6 млн, поэтому не удивительно, что эти токены пользуются успехом. Тем более, они в принципе находятся на почетном месте в коллекциях криптоэнтузиастов. Было даже такое, что актеру Сет Грину (известен по озвучке Криса в «Гриффинах») пришлось отдать $300 тыс. за восстановление своего токена Bored Ape, который украли в результате фишинговой атаки.

В отчете также упоминается сервис микширования криптовалют Tornando Cash, который в начале августа попал под санкции. Министерство финансов США запретило его использовать всем гражданам страны. Цифровые активы на сумму более $137 тыс., украденные у сети Ronin Network компании Axie Infinity, были использованы для покупки NFT.

Киберпреступники, к сожалению, становятся более изощренными и обходят даже протоколы верификации. Например, в январе мошенникам не помешал сервис «Verified by Civic Pass» и они похитили около $1,3 млн.

«Несмотря на то что кражи составляют небольшую долю от общего объема продаж NFT, их существование оказывает негативное влияние на репутацию отрасли и подрывает доверие к честным пользователям», – объяснили в Elliptic.

Поэтому все еще предстоит большая работа по отслеживанию и предотвращению киберпреступлений, чтобы операции с криптовалютой происходили безопасно и в удовольствие. Не менее серьезная проблема – поддельные NFT, на решение которой в том числе стоит приложить усилия.