Josh M. Chavez, americký umělec NFT, který vytvořil sběratelské předměty pro Tigera Woodse, Toma Bradyho a Rafaela Nadala, se stane obětí do očí bijícího podvodu.
Josh Chavez se na Twitteru podělil o smutný příběh o nebezpečném podvodu, na který se zaměřil. Podvodníci použili starou techniku s infikovaným souborem v dokumentech připojených k e-mailové zprávě.
Umělec NFT je podveden zloději z Instagramu
19. ledna 2022 Josh M. Chavez, americký digitální umělec, oznámil, že podvodníci ukradli všechny tokeny a NFT z jeho on-chain kryptopeněženky MetaMask.
Dnes byla moje MetaMask vyčerpaná a NFT prodány, vše během několika minut.
Nikdy jsem si nemyslel, že se mi to stane, když žiju na internetu a dokážu odhalit podvody na míle daleko, ale dnes jsem zapomněl zkontrolovat jeden malý detail: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) Ledna 19, 2023
Umělec prozradil, že ho kontaktoval potenciální klient prostřednictvím přímých zpráv na Instagramu. Navzdory tomu, že „zákazník“ je masově sledován roboty, se Chavez rozhodl tuto skutečnost ignorovat.
Cizinec si objednal obal na jejich píseň, která má být brzy vydána. Chavez je požádal, aby zaslali podrobnosti žádosti, včetně informací o vydání, rozpočtu, konceptu, referencích a tak dále. Všechny tyto podrobnosti byly zaslány Chavezovi e-mailem.
Podvodník pod jménem „Oscar Davies“ odeslal dokumenty; jeden z nich byl označen jako .pdf, ale ve skutečnosti měl příponu souboru .exe. Soubory EXE jsou navrženy tak, aby při otevření spouštěly počítačové programy.
Jakmile byl soubor otevřen, byl okamžitě vázán na Chrome, peněženky prohlížeče MetaMask jsou integrovány. Během mrknutí oka vysával tokeny z MetaMask a prodal všechny NFT v aukcích za nepatrný zlomek jejich skutečných cen.
Záludné podvody v segmentu NFT hoří
Chavez zdůrazňuje, že celý postup sociálního inženýrství byl vytvořen mistrně: navzdory své odbornosti si nevšiml červených vlajek:
Žiju na internetu a dokážu odhalit podvody na míle daleko, ale dnes jsem zapomněl znovu zkontrolovat jeden malý detail (…) Nejenže jsem spěchal, byla to rutina – něco, co jsem samolibě dělal mnohokrát. s klienty
Jak již dříve popsal U.Today, prominentní aktéři trhu NFT byli ve 4. čtvrtletí 2022 – 1. čtvrtletí 2023 cílem sofistikovaných podvodných kampaní. V listopadu útočníci hackli sociální média Grega Solana, zakladatele BAYC, a začali šířit phishingové odkazy.
Uprostřed euforie kolem mistrovství světa ve fotbale v Kataru podvodníci se podařilo projít bezpečnostními kontrolami na Twitteru a propagovat falešný výsadek Binance x Cristiano Ronaldo NFT.
Zdroj: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email