0
0
Uma recente campanha de malware que teve como alvo artistas online com uma atração sobre projetos lucrativos de token não-comestível (NFT) é uma boa indicação de como os atores de ameaças estão capitalizando o interesse por produtos digitais — e isso tem implicações para o crescente número de marcas corporativas que tentam surfar a onda NFT, também.
A campanha, que os pesquisadores do Malwarebytes observaram, envolveu mensagens que supostamente são do projeto da NFT Cyberpunk Ape Executives. Estes foram enviados para criadores de arte digital em plataformas online como DeviantArt e Pixiv, e eles convidaram os destinatários a trabalhar com as pessoas por trás do projeto Cyberpunk Ape para criar novos personagens NFT. Eles também prometeram-lhes 350 dólares por dia por meio de compensação.
Um link na mensagem direcionou os destinatários para mais informações sobre o projeto. Quando os usuários clicavam nele, eles eram enviados para um site que baixava várias imagens de macacos que supostamente eram exemplos de NFTs do projeto. Uma das imagens era um arquivo executável, que quando aberto infectava o sistema do usuário com um ladrão de informações.
O Malwarebytes disse que observou vários titulares de contas em plataformas como Pixiv e DeviantArt reclamando que suas contas estão sendo usadas para enviar spam a outros com mensagens sobre o mesmo projeto Do NFT Executivo da Cyberpunk Ape. O Malwarebytes disse que não poderia confirmar se o roubo de informações em si era responsável pelos hacks da conta ou se alguma outra forma de phishing estava envolvida.
Crimes cibernéticos relacionados à NFT: uma ameaça em rápido crescimento
A campanha é uma em um número crescente de ataques centrados na NFT, dizem pesquisadores de segurança. A maioria deles, pelo menos por enquanto, são destinados a pessoas que trabalham diretamente no espaço NFT, diz Chris Boyd, analista líder de inteligência de malware no Malwarebytes. “No entanto, à medida que mais empresas tradicionais adotam projetos de NFT ou procuram se envolver com blockchain, isso rapidamente se tornará uma preocupação em todas as indústrias mais tradicionais”, prevê.
Empresas de analistas como Gartner e Forrester já prevêem um mundo onde as NFTs desempenharão um papel crucial nas estratégias corporativas nos próximos anos. O Gartner incluiu nfts em seu ciclo de hype de 2021 para tecnologias emergentes, e as descreveu como uma das tecnologias que podem ter o impacto mais significativo nos negócios e na sociedade nos próximos 10 anos. A empresa de analistas espera que os NFTs desempenharão um papel fundamental em um metaverso emergente onde as organizações tentam fornecer melhor engajamento, colaboração e conexão com funcionários e outros através de locais de trabalho virtuais imersivos.
Forrester também apontou para organizações como a seguradora State Farm saltando para o espaço da NFT com uma caça ao tesouro com tema de futebol como um exemplo de como um número crescente de empresas está experimentando com tokens nãoáveis.
A Harvard Business Review no início deste ano descreveu os esforços iniciais da empresa em torno dos NFTs como focados no lançamento de seus próprios colecionáveis digitais — como a arte de lata de sopa de Campbell. A HBR prevê que, nos próximos anos, os NFTs poderão se tornar o “ponto de contato digital central” entre as empresas e seus clientes.
Uma variedade de ataques
Boyd diz que os pesquisadores do Malwarebytes têm observado uma variedade de ameaças de NFT e criptomoedas diariamente.
“Os ataques mais comuns tentam enganar os entusiastas de criptomoedas a entregar a frase de recuperação de sua carteira”, diz ele. Os usuários que caem no golpe muitas vezes podem perder o acesso a seus fundos permanentemente, diz ele. “Airdrops falsos, que são falsos brindes promocionais, também são comuns e pedem frases de recuperação ou fazem com que a vítima conecte suas carteiras a sites maliciosos do Airdrop, acrescenta, observando que muitos sites falsos do Airdrop são imitações de projetos reais da NFT. E com tantos pequenos projetos não verificados por aí, muitas vezes é difícil determinar a autenticidade, observa.
Oded Vanunu, chefe de vulnerabilidade de produtos da Check Point Software, diz que o que sua empresa tem observado por meio de ataques centrados no NFT é atividade focada em explorar fraquezas em marketplaces e aplicativos da NFT.
“Precisamos entender que todos os mercados de NFT ou cripto estão usando protocolos Web3”, diz Vanunu, referindo-se à ideia emergente de uma nova Internet baseada na tecnologia blockchain. Os atacantes estão tentando descobrir novas maneiras de explorar vulnerabilidades em aplicativos conectados a redes descentralizadas, como blockchain, observa.
Nos últimos meses, a Check Point Research observou ataques que tentam enganar o usuário a fornecer acesso à plataforma NFT ou carteira, e aqueles que visam vulnerabilidades de mercado da NFT para acessar NFTs pertencentes a artistas digitais.
A Check Point também observou ataques envolvendo o uso de NFTs maliciosos para explorar vulnerabilidades da plataforma, diz Vanunu. Ele diz que as organizações que possuem ativos NFT ou criptos precisam estar cientes dessas ameaças. Usuários corporativos que acessam marketplaces de NFT usando seu dispositivo emitido pela empresa também podem colocar suas organizações em risco, diz ele.
O aumento dos golpes centrados na NFT também mostra como os atacantes estão aproveitando o novo e relativamente desconhecido nos ataques contra vítimas, observa Hank Schless, gerente sênior de soluções de segurança da Lookout. Muitos estão comprando NFTs com criptomoedas sem entender completamente os mecanismos subjacentes, diz ele. Por exemplo, “as pessoas que são novas nos NFTs podem não entender como validar que o ativo digital que estão olhando é a coisa real”, diz ele.
Os atacantes podem aproveitar essa falta de conhecimento para enganar as pessoas a licitar NFTs falsos, por exemplo. Isso pode ser especialmente um problema com NFTs mais caros, onde um principal licitante ou comprador pode oferecer propriedade fragmentada de um NFT para um grande grupo de compradores.
“Essas compras em grupo geralmente são coordenadas por plataformas de mídia social como Twitter, Reddit e Discord, que dão a um invasor acesso a um grande número de vítimas em potencial”, diz Schless. Embora a maioria dos golpes de NFT continuem a ser focados no consumidor, um invasor poderia facilmente usar uma isca NFT para fornecer malware a um dispositivo corporativo e obter acesso a dados corporativos, diz ele.
Vanunu, da Check Point, diz que é hora das organizações melhorarem a conscientização dos usuários em torno de ameaças centradas no NFT. Organizações com uma plataforma NFT ou carteira cripto devem impor autenticação multifatorial para acessá-las, por exemplo. Ele também recomenda que eles usem duas carteiras: uma que seja fria — ou offline — para segurar todas as bundas digitais, e outra apenas para negociação com valores baixos.
Dessa forma, diz ele, “em caso de exploração, os hackers não serão capazes de sequestrar muito”.
FONTE: DARK READING