Džošs M. Čavess, ASV dzīvojošais NFT mākslinieks, kurš veidojis kolekcionējamus priekšmetus Taigeram Vudsam, Tomam Breidijam un Rafaelam Nadalam, kļūst par upuri klajai krāpniecībai
Džošs Čavess sociālajā tīklā Twitter dalījās skumjā stāstā par bīstamu krāpniecību, kuras mērķis bija viņš. Krāpnieki izmantoja vecu paņēmienu ar inficētu failu e-pasta ziņojumam pievienotajos dokumentos.
NFT mākslinieku no Instagram izkrāpj ļaundari
19. gada 2022. janvārī amerikāņu digitālais mākslinieks Džošs M. Čavess paziņoja, ka krāpnieki nozaga visus marķierus un NFT no viņa ķēdes kriptovalūtas maka MetaMask.
Šodien mana MetaMask tika iztukšota un NFT tika pārdoti dažu minūšu laikā.
Nekad nebiju domājis, ka tas notiks ar mani, jo es dzīvoju internetā un varu pamanīt krāpniecību jūdzes attālumā, taču šodien aizmirsu vēlreiz pārbaudīt vienu mazu detaļu: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Džošs Čavess (@tropicalratchet) Janvāris 19, 2023
Mākslinieks atklāja, ka potenciālais klients ar viņu sazinājies, izmantojot tiešas ziņas Instagram. Neskatoties uz to, ka roboti masveidā seko "klientam", Čavess nolēma šo faktu ignorēt.
Svešinieks pasūtīja vāka noformējumu viņu drīzumā iznākušajai dziesmai. Čavess lūdza viņiem nosūtīt detalizētu informāciju par pieprasījumu, tostarp informāciju par izlaidumu, budžetu, koncepciju, atsaucēm un tā tālāk. Visa šī informācija tika nosūtīta Čavesam pa e-pastu.
Krāpnieks, izmantojot vārdu “Oskars Deiviss”, nosūtīja dokumentus; viens no tiem tika apzīmēts kā .pdf, bet faktiski tam bija .exe faila nosaukuma paplašinājums. EXE faili ir paredzēti, lai pēc atvēršanas izpildītu datorprogrammas.
Tiklīdz fails tika atvērts, tas nekavējoties tika saistīts ar pārlūku Chrome, pārlūkprogrammas MetaMask maki ir integrēti. Vienā acu mirklī tas no MetaMask noņēma žetonus un pārdeva visus NFT izsolēs par niecīgu daļu no to patiesajām cenām.
NFT segmentā deg viltīga krāpniecība
Čavess uzsver, ka visa sociālās inženierijas procedūra tika izveidota meistarīgi: neskatoties uz savām zināšanām, viņš nepamanīja sarkanos karogus:
Es dzīvoju internetā un varu pamanīt krāpniecību jūdzes attālumā, bet šodien aizmirsu vēlreiz pārbaudīt vienu sīku detaļu (…) Es ne tikai steidzos, tā bija ikdienišķa lieta — tas, ko esmu pašapmierinātībā darījis daudzas reizes beigās. ar klientiem
Kā jau iepriekš rakstīja U.Today, 4. gada 2022. ceturksnī un 1. gada 2023. ceturksnī izsmalcinātu krāpniecības kampaņu mērķis bija ievērojamie NFT tirgus dalībnieki. Novembrī uzbrucēji uzlauza BAYC dibinātāja Grega Solano sociālos medijus un sāka izplatīties. pikšķerēšanas saites.
Eiforijā ap FIFA Pasaules kausu Katarā, krāpnieki pārvalda iziet Twitter drošības pārbaudes un reklamēja viltotu Binance x Cristiano Ronaldo NFT gaisa drošu.
Avots: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-draained-with-this-email