Josh M. Chavez, umetnik NFT iz ZDA, ki je ustvarjal zbirateljske predmete za Tigerja Woodsa, Toma Bradyja in Rafaela Nadala, je postal žrtev očitne prevare
Josh Chavez je na Twitterju delil žalostno zgodbo o nevarni prevari, katere tarča je bil. Goljufi so uporabili staro tehniko z okuženo datoteko v dokumentih, priloženih elektronskemu sporočilu.
Umetnika NFT prevarajo zlobneži z Instagrama
19. januarja 2022 je Josh M. Chavez, ameriški digitalni umetnik, objavil, da so prevaranti ukradli vse žetone in NFT iz njegove kripto denarnice MetaMask v verigi.
Danes je bila moja MetaMask izpraznjena in NFT-ji prodani, vse v nekaj minutah.
Nikoli si nisem mislil, da se mi bo to zgodilo, saj živim na internetu in lahko opazim prevare na kilometer stran, toda danes sem pozabil dvakrat preveriti eno majhno podrobnost: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) Januar 19, 2023
Umetnik je razkril, da ga je potencialna stranka kontaktirala prek neposrednih sporočil na Instagramu. Kljub temu, da »stranki« množično sledijo boti, se je Chavez odločil, da bo to dejstvo ignoriral.
Neznanec je naročil naslovnico za njihovo pesem, ki bo kmalu izdana. Chavez jih je prosil, naj pošljejo podrobnosti zahteve, vključno z informacijami o izdaji, proračunu, konceptu, referencah in tako naprej. Vse te podrobnosti so bile poslane Chavezu po elektronski pošti.
Prevarant z imenom "Oscar Davies" je poslal dokumente; ena od njih je bila označena kot .pdf, vendar je dejansko imela pripono imena datoteke .exe. Datoteke EXE so zasnovane za izvajanje računalniških programov, ko jih odprete.
Ko je bila datoteka odprta, je bila takoj povezana s Chromom, v brskalnik so integrirane denarnice MetaMask. Kot bi mignil, je izčrpala žetone iz MetaMaska in prodala vse NFT-je na dražbah za majhen del njihove realne cene.
Zapletene prevare v segmentu NFT so v ognju
Chavez poudarja, da je bil celoten postopek socialnega inženiringa ustvarjen mojstrsko: kljub svoji strokovnosti ni opazil rdečih zastavic:
Živim na internetu in goljufije opazim na kilometer stran, toda danes sem pozabil še enkrat preveriti eno majhno podrobnost (…) Ni se mi samo mudilo, to je bila rutinska stvar – nekaj, kar sem samozadovoljno naredil že večkrat na koncu s strankami
Kot je U.Today že poročal, so bili pomembni akterji na trgu NFT tarča prefinjenih prevarantskih kampanj v četrtem četrtletju 4 – prvem četrtletju 2022. Novembra so napadalci vdrli v družbene medije Grega Solana, ustanovitelja BAYC, in se začeli širiti phishing povezave.
Sredi evforije okoli svetovnega prvenstva v nogometu v Katarju prevaranti upravlja da bi prestal varnostne preglede Twitterja in promoviral ponarejen airdrop Binance x Cristiano Ronaldo NFT.
Vir: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email