Джош М. Чавес, американский художник NFT, создавший предметы коллекционирования для Тайгера Вудса, Тома Брэди и Рафаэля Надаля, стал жертвой вопиющего мошенничества.
Содержание:
Джош Чавес поделился в Твиттере печальной историей об опасной афере, жертвой которой он стал. Мошенники использовали старый метод с зараженным файлом в документах, прикрепленных к сообщению электронной почты.
Художника NFT обманули злоумышленники из Instagram
19 января 2022 года Джош М. Чавес, американский цифровой художник, объявил, что мошенники украли все токены и NFT из его сетевого криптокошелька MetaMask.
Сегодня мой MetaMask был слит, а NFT проданы, и все это в течение нескольких минут.
Никогда не думал, что это случится со мной, так как я живу в Интернете и могу заметить мошенничество за милю, но сегодня я забыл перепроверить одну маленькую деталь: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Джош Чавес (@tropicalratchet) 19 января 2023
Художник сообщил, что потенциальный клиент связался с ним через прямые сообщения в Instagram. Несмотря на сообщения о том, что за «клиентом» массово следят боты, Чавес решил проигнорировать этот факт.
Незнакомец заказал обложку для их песни, которая скоро должна выйти. Чавес попросил их прислать детали запроса, включая информацию о выпуске, бюджете, концепции, ссылках и так далее. Все эти детали были отправлены Чавесу по электронной почте.
Мошенник, используя имя «Оскар Дэвис», отправил документы; один из них был помечен как .pdf, но на самом деле имел расширение .exe. EXE-файлы предназначены для запуска компьютерных программ при открытии.
Как только файл был открыт, он был немедленно привязан к Chrome, в который интегрированы браузерные кошельки MetaMask. В мгновение ока он слил токены из MetaMask и продал все NFT на аукционах за ничтожную долю их реальной цены.
Хитрые аферы в сегменте NFT в самом разгаре
Чавес подчеркивает, что вся процедура социальной инженерии была создана мастерски: несмотря на свой опыт, он не заметил тревожных сигналов:
Я живу в интернете и за версту могу распознать мошенников, но сегодня я забыл перепроверить одну маленькую деталь (…) Я не просто торопился, это было рутинное дело – то, что я самодовольно делал много раз подряд с клиентами
Как ранее сообщал U.Today, видные игроки рынка NFT стали жертвами изощренных мошеннических кампаний в четвертом квартале 4 года – первом квартале 2022 года. В ноябре злоумышленники взломали социальные сети Грега Солано, основателя BAYC, и начали распространять фишинговые ссылки.
На фоне эйфории вокруг чемпионата мира по футболу в Катаре мошенники управляемого для прохождения проверок безопасности Twitter и продвижения поддельной раздачи Binance x Cristiano Ronaldo NFT.
Источник: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email.