Индустрия кибермошенничества имеет свои «тренды» и переживает «модные тенденции». Несколько лет назад все опасались программ-блокировщиков, потом наступило время скрытых программ для майнинга криптовалют, а сегодня на пике интереса воровство NFT. Тех самых невзаимозаменяемых токенов, надежного криптографического инструмента, который оказалось легко украсть при помощи методов социальной инженерии.
Дурные вести пришли с портала Nifty Gateway, который позиционируется как удобная площадка для торговли NFT в интересах представителей творческой цифровой интеллигенции. Как написал в твиттере фрилансер Майкл Мирафлор, некто взломал его аккаунт, распродал NFT на более чем на $10 тыс., а деньги и остальные сертификаты перевел на другой счет. Майкл обнаружил это случайно, так как никакого уведомления не получал, в связи с чем призывает коллег срочно проверить свои аккаунты.
Как сообщил изданию Motherboard источник из администрации Nifty Gateway, взломов было больше, чем несколько, и компания в затруднительном положении. Дело в том, что у всех пострадавших не была подключена двухфакторная аутентификация, а проверка выявила, что при входе в аккаунты использовалась реальная и достоверная информация (это свидетельствует о неэффективном подходе к вопросам безопасности со стороны самих владельцев аккаунтов – прим. ред. Техкульт). Где ее взяли хакеры – вопрос риторический, а обнаружить подвох удалось только по косвенным следам. Например, некоторые сделки с чужими NFT обсуждались через Discord или Twitter, что прямо запрещено правилами площадки.
Сложно удержаться от иронии на тему того, что творческие личности и понятие «системная кибербезопасность» – вещи плохо совместимые. Дело ведь не в NFT, как таковых, это просто еще один вид активов, которые прямо сейчас пользуются большим спросом, а потому интересны для мошенников. Сама технология не скомпрометирована – проблемы возникают из-за человеческой халатности и беспечности в отношении своих цифровых
Источник