Josh M. Chavez, USA-baserad NFT-artist som skapade samlarobjekt åt Tiger Woods, Tom Brady och Rafael Nadal, faller offer för uppenbar bedrägeri
Innehåll
Josh Chavez tog till Twitter för att dela en sorglig historia om en farlig bluff som han var föremål för. Bedragare använde en gammal teknik med en infekterad fil i dokument som bifogades ett e-postmeddelande.
NFT-artist blir lurad av förbrytare från Instagram
Den 19 januari 2022 meddelade Josh M. Chavez, en amerikansk digital artist, att bedragare stal alla tokens och NFT:er från hans kedja av kryptoplånbok MetaMask.
Idag tömdes min MetaMask och NFT såldes, allt inom några minuter.
Trodde aldrig att det skulle hända mig eftersom jag bor på internet och kan upptäcka bedrägerier en mil bort, men idag glömde jag dubbelkolla en liten detalj: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) Januari 19, 2023
Artisten avslöjade att han blivit kontaktad av en potentiell kund via direktmeddelanden på Instagram. Trots att "kunden" blev massföljd av bots, bestämde sig Chavez för att ignorera detta faktum.
Främlingen beställde omslag till deras låt som snart kommer att släppas. Chavez bad dem att skicka information om förfrågan, inklusive information om utgivningen, budget, koncept, referenser och så vidare. Alla dessa detaljer skickades till Chavez via e-post.
Bedragaren, med namnet "Oscar Davies", skickade dokumenten; en av dem var märkt som en .pdf men hade faktiskt filnamnstillägget .exe. EXE-filer är designade för att köra datorprogram när de öppnas.
När filen väl öppnades bands den omedelbart till Chrome, webbläsarens MetaMask-plånböcker är integrerade i. På ett ögonblick dränerade den tokens från MetaMask och sålde alla NFT:er på auktioner för en liten bråkdel av deras verkliga priser.
Knepiga bedrägerier i NFT-segmentet brinner
Chavez framhåller att hela förfarandet för social ingenjörskonst skapades mästerligt: trots sin expertis misslyckades han med att lägga märke till röda flaggor:
Jag bor på internet och kan upptäcka bedrägerier en mil bort, men idag glömde jag att dubbelkolla en liten detalj (...) Jag hade inte bara bråttom, det här var en rutingrej – något jag självbelåtet gjort många gånger i taget med kunder
Som tidigare beskrivits av U.Today, var framstående aktörer på NFT-marknaden måltavla av sofistikerade bluffkampanjer under Q4, 2022, – Q1, 2023. I november hackade angripare Greg Solanos, grundaren av BAYC, sociala medier och började spridas. nätfiske-länkar.
Mitt i eufori kring fotbolls-VM i Qatar, bedragare förvaltade för att klara säkerhetskontroller på Twitter och marknadsförde en falsk Binance x Cristiano Ronaldo NFT airdrop.
Källa: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email