恶意软件攻击通过 Twitter 攻击 NFT 创建者

上周，一场恶意软件活动瞄准并攻击了一群数字艺术家和 NFT 创作者，试图从他们的私人钱包中窃取他们的加密资金。 攻击取得了部分成功，直到几名受害者发现了该计划并在 Twitter 上传播了这个消息。

创作者在有针对性的恶意软件攻击中提供了诈骗 NFT 项目； 加密钱包遭到入侵

上周发起并持续到周末的恶意软件活动是一种针对性很强的攻击，它欺骗了艺术家和 NFT 创作者，他们专门在 Twitter 上宣传他们的作品以安装恶意软件。 据报道，威胁行为者在 Twitter 上通过提供骗局 NFT 项目建议的不同句柄联系了受害者。

Twitter 用户和 3D 艺术家 Nicole Ruggiero 是这个骗局的受害者之一； 她发推文说

“真是糟糕的一天。 我的 Metamask 被黑了，现在我的 @withFND 帐户被盗用了。 打开一个带有 .scr 文件和 Microsoft Word 图标的诈骗项目提案。 有没有人经历过这个？ 试图弄清楚该怎么做”

Redline 恶意软件伪装成屏幕保护程序攻击恶意软件受害者

根据公开报道，攻击者使用多个身份接近 Twitter 用户，通过项目提案将自己宣传为 NFT 公司，并诱骗他们下载和运行伪装成 Windows 屏幕保护程序 (.SCR) 文件的恶意软件文件。

根据安全研究员 Bart Blaze 的说法，这些文件被配置为在受害者的系统上临时安装 Redline 恶意软件。 该恶意软件没有适当的持久性机制，这意味着简单的计算机重启将消除它。 然而，据 Blaze 称，Redline 是一个快速反应的漏洞，只需要几分钟就可以窃取用户的个人信息，包括浏览器凭据和扩展程序以及加密钱包文件。

黑客瞄准高利润的 NFT 市场

不可替代的代币或 NFT 是一种新的基于区块链的代币系统，它允许艺术家将创作链接到区块链分类账，然后通过出售与该分类账条目相关联的 NFT 代币来出售他们的艺术作品（照片、视频、音频、文档等） .

仅在 2021 年第一季度，NFT 的销售额就达到了 20 亿美元。 因此，NFT 创建者产生的利润比以往任何时候都高，因此吸引了多个威胁参与者。 最近的这次攻击让人想起今年早些时候报道的类似事件，当时几个网络犯罪团伙通过 NFT 资产的数字艺术市场 Nifty Gateway 瞄准 NFT 创作者。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

—-

原文链接：https://cryptodaily.co.uk/2021/06/nft-creators-tricked-into-installing-malware

原文作者：Amara Khatri

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。