Josh M. Chavez, americký umelec NFT, ktorý vytvoril zberateľské predmety pre Tigera Woodsa, Toma Bradyho a Rafaela Nadala, sa stal obeťou očividného podvodu.
Josh Chavez sa na Twitteri podelil o smutný príbeh o nebezpečnom podvode, na ktorý sa zameral. Podvodníci použili starú techniku s infikovaným súborom v dokumentoch pripojených k e-mailovej správe.
Umelec NFT je podvedený zlodejmi z Instagramu
19. januára 2022 Josh M. Chavez, americký digitálny umelec, oznámil, že podvodníci ukradli všetky tokeny a NFT z jeho on-chain kryptopeňaženky MetaMask.
Dnes bola moja MetaMask vyčerpaná a NFT predané, všetko v priebehu niekoľkých minút.
Nikdy by som si nemyslel, že sa mi to stane, keďže žijem na internete a dokážem odhaliť podvody na míle ďaleko, ale dnes som zabudol skontrolovať jeden malý detail: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) Januára 19, 2023
Umelec prezradil, že ho kontaktoval potenciálny klient prostredníctvom priamych správ na Instagrame. Napriek tomu, že „zákazník“ je masovo sledovaný robotmi, Chavez sa rozhodol túto skutočnosť ignorovať.
Cudzinec si objednal obal na ich skladbu, ktorá bude čoskoro zverejnená. Chavez ich požiadal, aby poslali podrobnosti o žiadosti vrátane informácií o vydaní, rozpočte, koncepcii, referenciách atď. Všetky tieto podrobnosti boli zaslané Chavezovi e-mailom.
Podvodník pod menom „Oscar Davies“ poslal dokumenty; jeden z nich bol označený ako .pdf, ale v skutočnosti mal príponu súboru .exe. Súbory EXE sú navrhnuté tak, aby pri otvorení spúšťali počítačové programy.
Po otvorení súboru bol okamžite prepojený s prehliadačom Chrome, v ktorom sú integrované peňaženky MetaMask prehliadača. Bez mihnutia oka vyčerpal tokeny z MetaMask a predal všetky NFT na aukciách za nepatrný zlomok ich skutočných cien.
Ošemetné podvody v segmente NFT sú v plameňoch
Chavez zdôrazňuje, že celý postup sociálneho inžinierstva bol vytvorený majstrovsky: napriek svojej odbornosti si nevšimol červené vlajky:
Žijem na internete a dokážem rozpoznať podvody na míle ďaleko, ale dnes som zabudol skontrolovať jeden malý detail (...) Nielenže som sa ponáhľal, bola to rutina – niečo, čo som už veľakrát samoľúbo urobil. s klientmi
Ako už bolo uvedené v U.Today, prominentní aktéri trhu NFT boli v 4. štvrťroku 2022 – 1. štvrťroku 2023 cieľom sofistikovaných podvodných kampaní. V novembri útočníci napadli sociálne médiá Grega Solana, zakladateľa BAYC, a začali šíriť phishingové odkazy.
Uprostred eufórie okolo majstrovstiev sveta vo futbale v Katare podvodníci managed prejsť bezpečnostnými kontrolami na Twitteri a propagovať falošný výsadok Binance x Cristiano Ronaldo NFT.
Zdroj: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email