Josh M. Chavez, USA-baseret NFT-kunstner, der skabte samleobjekter til Tiger Woods, Tom Brady og Rafael Nadal, bliver offer for åbenlys svindel
Indhold
Josh Chavez tog til Twitter for at dele en trist historie om et farligt fupnummer, han var angrebet af. Svindlere brugte en gammel teknik med en inficeret fil i dokumenter vedhæftet en e-mail.
NFT-kunstner bliver snydt af ondsindede fra Instagram
Den 19. januar 2022 annoncerede Josh M. Chavez, en amerikansk digital kunstner, at svindlere stjal alle tokens og NFT'er fra hans on-chain crypto wallet MetaMask.
I dag blev min MetaMask drænet og NFT'er solgt, alt sammen inden for få minutter.
Troede aldrig det ville ske for mig, da jeg bor på internettet og kan spotte svindel en kilometer væk, men i dag glemte jeg at dobbelttjekke en lille detalje: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) Januar 19, 2023
Kunstneren afslørede, at han var blevet kontaktet af en potentiel kunde via direkte beskeder på Instagram. På trods af beretningen om, at "kunden" blev masseefterfulgt af bots, besluttede Chavez at ignorere dette faktum.
Den fremmede bestilte coverart til deres sang, der snart skal udgives. Chavez bad dem om at sende detaljer om anmodningen, herunder oplysninger om udgivelsen, budget, koncept, referencer og så videre. Alle disse detaljer blev sendt til Chavez via e-mail.
Svindleren, der brugte navnet "Oscar Davies", sendte dokumenterne; en af dem var mærket som en .pdf, men havde faktisk filtypenavnet .exe. EXE-filer er designet til at køre computerprogrammer, når de åbnes.
Da filen blev åbnet, blev den straks bundet til Chrome, browserens MetaMask-punge er integreret i. På et øjeblik drænede den tokens fra MetaMask og solgte alle NFT'er på auktioner for en lille brøkdel af deres reelle priser.
Vanskelige svindel i NFT-segmentet brænder
Chavez fremhæver, at hele proceduren for social engineering blev skabt på mesterlig vis: på trods af hans ekspertise formåede han ikke at bemærke røde flag:
Jeg bor på internettet og kan spotte svindel en kilometer væk, men i dag glemte jeg at dobbelttjekke en lille detalje (...) Jeg havde ikke kun travlt, det var en rutine ting – noget jeg selvtilfreds har gjort mange gange i træk. med kunder
Som tidligere dækket af U.Today blev fremtrædende aktører på NFT-markedet målrettet af sofistikerede fiduskampagner i 4. kvartal 2022, – 1. kvartal 2023. I november hackede angriberne de sociale medier af Greg Solano, grundlæggeren af BAYC, og begyndte at sprede sig phishing-links.
Midt i euforien omkring FIFA World Cup i Qatar, svindlere lykkedes at bestå Twitter-sikkerhedstjek og promoveret en falsk Binance x Cristiano Ronaldo NFT-airdrop.
Kilde: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email