Джош М. Чавес, мастак NFT з ЗША, які ствараў прадметы калекцыянавання для Тайгера Вудса, Тома Брэйдзі і Рафаэля Надаля, стаў ахвярай відавочнай афёры
Джош Чавес падзяліўся ў Twitter сумнай гісторыяй аб небяспечнай афёры, мішэнню якой ён стаў. Ашуканцы выкарыстоўвалі старую тэхніку з заражаным файлам у дакументах, прымацаваных да паведамлення электроннай пошты.
Выканаўцу NFT падманулі зламыснікі з Instagram
19 студзеня 2022 г. Джош М. Чавес, амерыканскі лічбавы мастак, абвясціў, што ашуканцы скралі ўсе токены і NFT з яго крыптакашалька MetaMask у ланцужку.
Сёння мая MetaMask была зліта, а NFT прададзены, і ўсё гэта на працягу некалькіх хвілін.
Ніколі не думаў, што гэта здарыцца са мной, бо я жыву ў Інтэрнэце і магу заўважыць махлярства за вярсту, але сёння я забыўся яшчэ раз праверыць адну невялікую дэталь: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Джош Чавес (@tropicalratchet) Студзень 19, 2023
Мастак паведаміў, што з ім звязаўся патэнцыйны кліент праз прамыя паведамленні ў Instagram. Нягледзячы на тое, што за «заказчыкам» масава сочаць боты, Чавэс вырашыў праігнараваць гэты факт.
Незнаёмец замовіў вокладку іх песьні, якая хутка выйдзе. Чавес папрасіў іх даслаць дэталі запыту, у тым ліку інфармацыю аб выпуску, бюджэце, канцэпцыі, спасылкі і гэтак далей. Усе гэтыя падрабязнасці былі дасланыя Чавесу па электроннай пошце.
Ашуканец пад імем «Оскар Дэвіс» адправіў дакументы; адзін з іх быў пазначаны як .pdf, але насамрэч меў пашырэнне .exe. EXE-файлы прызначаныя для выканання кампутарных праграм пры адкрыцці.
Пасля таго, як файл быў адкрыты, ён быў неадкладна прывязаны да Chrome, у браўзер інтэграваны кашалькі MetaMask. У імгненне вока ён выцягнуў токены з MetaMask і прадаў усе NFT на аўкцыёнах за нязначную долю ад іх рэальнай цаны.
Хітрае махлярства ў сегменце NFT распальваецца
Чавес падкрэслівае, што ўся працэдура сацыяльнай інжынерыі была створана па-майстэрску: нягледзячы на свой вопыт, ён не заўважыў чырвоных сцяжкоў:
Я жыву ў Інтэрнэце і магу заўважыць махлярства за вярсту, але сёння я забыўся яшчэ раз праверыць адну маленькую дэталь (...) Я не толькі спяшаўся, гэта была звычайная справа - тое, што я самазадаволена рабіў шмат разоў запар з кліентамі
Як паведамляў U.Today раней, вядомыя ўдзельнікі рынку NFT сталі мішэнню складаных ашуканскіх кампаній у 4 квартале 2022 года - 1 квартале 2023 года. У лістападзе зламыснікі ўзламалі сацыяльныя сеткі Грэга Салана, заснавальніка BAYC, і пачалі распаўсюджваць фішынгавыя спасылкі.
На фоне эйфарыі вакол чэмпіянату свету па футболе ў Катары ашуканцы кіраванага каб прайсці праверку бяспекі Twitter і рэкламаваць фальшывы эірдроп Binance x Cristiano Ronaldo NFT.
Крыніца: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email