Из-за роста популярности крипторынка и развития метавселенных, NFT-токены стали основным распространителем вредоносных программ на 2021 год, оставив позади торренты и сайты для взрослых. На первом месте по количеству пострадавших от злоумышленников находится жители России.

Об этом заявляет Коммерсант ссылаясь на исследования ESET. По их подсчетам количество криптовалютных угроз в России составляет 11,2 %. Пик активности наблюдался с сентября по декабрь 2021 года и достиг 12,3% от общего числа пострадавших во всем мире. Причиной таких изменений может быть связано с рекордной стоимостью Bitcoin, которая в ноябре составляла 68 тысяч долларов.

В октябре компания Checkpoint, работающая в сфере IT-безопасности, обнаружила уязвимость на популярной площадке Open Sea, которая продает NFT-токены. С помощью SGV-изображения был внедрен JavaScript-код в поддомен сайта. Злоумышленник отправлял жертве NFT с активатором уязвимости, который перенаправлял все денежные переводы на кошелек хакера. Причем в интерфейсе кошелька домен сайта не был фейковым. 

Такие схемы срабатывают из-за низкой технической грамотности населения. Сооснователь блокчейн компании ENCRY Foundation Роман Некрасов считает: «Мошенникам в принципе достаточно запустить сайт с продажей якобы NFT от перспективной блокчейн-игры, и деньги потекут рекой. Расследования таких преступлений ведутся очень медленно, если вообще ведутся. Не думаю, что пострадавшие часто обращаются в правоохранительные органы».

Оценить реальные размеры убытков сложно по многим причинам. Пользователь может даже не догадываться, что с помощью оборудования может майниться криптовалюта без его ведома.