Джош М. Чавес, американський художник NFT, який створював предмети колекціонування для Тайгера Вудса, Тома Брейді та Рафаеля Надаля, став жертвою відвертого шахрайства
Джош Чавес звернувся до Twitter, щоб поділитися сумною історією про небезпечне шахрайство, метою якого він став. Шахраї використовували стару техніку із зараженим файлом у документах, прикріплених до електронного повідомлення.
Художника NFT обманюють зловмисники з Instagram
19 січня 2022 року Джош М. Чавес, американський цифровий художник, оголосив, що шахраї вкрали всі токени та NFT з його мережевого криптогаманця MetaMask.
Сьогодні мій MetaMask було злито, а NFT продано, і все це протягом кількох хвилин.
Ніколи не думав, що це станеться зі мною, оскільки я живу в Інтернеті і можу помітити шахрайство за милю, але сьогодні я забув ще раз перевірити одну маленьку деталь: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Джош Чавес (@tropicalratchet) Січень 19, 2023
Художник повідомив, що з ним зв’язався потенційний клієнт через прямі повідомлення в Instagram. Незважаючи на те, що за «замовником» масово стежать боти, Чавес вирішив проігнорувати цей факт.
Незнайомець замовив обкладинку їхньої пісні, яка незабаром має вийти. Чавес попросив їх надіслати деталі запиту, включаючи інформацію про реліз, бюджет, концепцію, посилання тощо. Усі ці деталі були надіслані Чавесу електронною поштою.
Шахрай під ім'ям «Оскар Девіс» відправив документи; один із них був позначений як .pdf, але насправді мав розширення імені файлу .exe. EXE-файли призначені для виконання комп’ютерних програм при відкритті.
Щойно файл було відкрито, його було негайно прив’язано до Chrome, у який інтегровано гаманці MetaMask у веб-переглядачі. Миттю ока він витягнув токени з MetaMask і продав усі NFT на аукціонах за незначну частку їхньої реальної ціни.
Підступне шахрайство в сегменті NFT палає
Чавес підкреслює, що вся процедура соціальної інженерії була створена майстерно: незважаючи на свій досвід, він не помітив червоних прапорців:
Я живу в Інтернеті й можу помітити шахрайство за милю, але сьогодні я забув ще раз перевірити одну маленьку деталь (…) Я не лише поспішав, це була рутина – те, що я самовдоволено робив багато разів поспіль з клієнтами
Як повідомляв U.Today раніше, відомі учасники ринку NFT були об’єктами складних шахрайських кампаній у 4 кварталі 2022 року – 1 кварталі 2023 року. У листопаді зловмисники зламали соціальні мережі Грега Солано, засновника BAYC, і почали поширювати фішингові посилання.
На тлі ейфорії навколо Чемпіонату світу з футболу в Катарі шахраї вдалося щоб пройти перевірку безпеки Twitter і рекламувати підроблений аердроп Binance x Cristiano Ronaldo NFT.
Джерело: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email