Josh M. Chavez, američki NFT umjetnik koji je kreirao kolekcionarske predmete za Tigera Woodsa, Toma Bradyja i Rafaela Nadala, postaje žrtva očite prevare
Josh Chavez je na Twitteru podijelio tužnu priču o opasnoj prevari koja ga je našla na meti. Prevaranti su koristili staru tehniku sa zaraženom datotekom u dokumentima priloženim uz poruku e-pošte.
NFT umjetnika prevare zlonamjernici sa Instagrama
19. januara 2022. Josh M. Chavez, američki digitalni umjetnik, objavio je da su prevaranti ukrali sve tokene i NFT iz njegovog kripto novčanika MetaMask na lancu.
Danas je moj MetaMask ispražnjen i NFT-ovi prodati, sve u roku od nekoliko minuta.
Nikad nisam mislio da će mi se to dogoditi jer živim na internetu i mogu uočiti prevare milju dalje, ali danas sam zaboravio provjeriti jedan mali detalj: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) Januar 19, 2023
Umjetnik je otkrio da ga je potencijalni klijent kontaktirao putem direktnih poruka na Instagramu. Uprkos izveštaju da su "kupca" masovno pratili botovi, Chavez je odlučio da zanemari ovu činjenicu.
Stranac je naručio omot za njihovu pjesmu koja će uskoro biti objavljena. Chavez ih je zamolio da pošalju detalje zahtjeva, uključujući informacije o izdanju, budžetu, konceptu, referencama i tako dalje. Svi ovi detalji poslani su Chavezu putem e-pošte.
Prevarant je pod imenom “Oscar Davies” poslao dokumente; jedan od njih je bio označen kao .pdf, ali je zapravo imao ekstenziju naziva datoteke .exe. EXE-datoteke su dizajnirane da izvršavaju kompjuterske programe kada se otvore.
Jednom kada je fajl otvoren, odmah je bio vezan za Chrome, u koji su integrisani novčanici pretraživača MetaMask. U tren oka, ispraznio je tokene iz MetaMaska i prodao sve NFT-ove na aukcijama za mali delić njihove stvarne cene.
Lagane prevare u NFT segmentu su u plamenu
Chavez ističe da je cijeli postupak društvenog inženjeringa kreiran maestralno: uprkos svojoj stručnosti, nije primijetio crvene zastavice:
Živim na internetu i mogu uočiti prevare milju dalje, ali danas sam zaboravio provjeriti jedan mali detalj (...) Ne samo da sam bio u žurbi, ovo je bila rutinska stvar – nešto što sam samozadovoljno radio mnogo puta sa klijentima
Kako je U.Today ranije pokrio, istaknuti akteri NFT tržišta bili su na meti sofisticiranih kampanja prevara u Q4, 2022, Q1, Q2023, XNUMX. U novembru su napadači hakovali društvene mreže Grega Solana, osnivača BAYC-a, i počeli da se šire phishing linkovi.
Usred euforije oko FIFA Svjetskog prvenstva u Kataru, prevaranti upravlja proći sigurnosne provjere na Twitteru i promovirati lažni Binance x Cristiano Ronaldo NFT airdrop.
Izvor: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email