Verschillende artiesten die via NFT’s (non-fungible token) kunst aanbieden zijn bij een gerichte aanval besmet geraakt met de RedLine-malware die wachtwoorden en andere informatie van systemen steelt. De NFT-artiesten werden via Instagram, Twitter en e-mail benaderd door een partij die hen zogenaamd wilde inschakelen om kunst te maken of een bepaald product te proberen.

De aanvaller nam de tijd om met slachtoffers te communiceren, voordat er werd gelinkt naar een bestand, zo blijkt uit de communicatie die één van de slachtoffers openbaar maakte. De link in kwestie wees naar een zip- of rar-bestand dat weer een scr-bestand bevatte. Wanneer slachtoffers dit bestand openden raakten ze besmet met de RedLine-malware, die allerlei vertrouwelijke informatie van systemen steelt, zoals wachtwoorden en gegevens van cryptowallets, meldt beveiligingsonderzoeker Bart Blaze in een analyse.

Volgens Blaze is de variant van de RedLine-malware die bij de malware werd gebruikt na een reboot van het systeem verwijderd. "Helaas werkt RedLine behoorlijk snel en zijn een paar minuten voldoende om al je data van het systeem te verwijderen en voor de aanvaller om al je accounts te compromitteren", aldus de onderzoeker. Eén van de getroffen artiesten zegt dat erbij hem voor 167.000 dollar aan tokens is gestolen.