Josh M. Chavez, USA-basert NFT-artist som skapte samleobjekter for Tiger Woods, Tom Brady og Rafael Nadal, blir offer for åpenbar svindel
Innhold
Josh Chavez tok til Twitter for å dele en trist historie om en farlig svindel han ble målrettet mot. Svindlere brukte en gammel teknikk med en infisert fil i dokumenter vedlagt en e-postmelding.
NFT-artist blir svindlet av ugjerninger fra Instagram
19. januar 2022 kunngjorde Josh M. Chavez, en amerikansk digital artist, at svindlere stjal alle tokens og NFT-er fra hans kjedede kryptolommebok MetaMask.
I dag ble MetaMasken min tappet og NFT-er solgt, alt i løpet av få minutter.
Trodde aldri det skulle skje med meg siden jeg bor på internett og kan oppdage svindel en mil unna, men i dag glemte jeg å dobbeltsjekke en liten detalj: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) Januar 19, 2023
Artisten avslørte at han var blitt kontaktet av en potensiell kunde via direktemeldinger på Instagram. Til tross for beretningen om at "kunden" ble masse etterfulgt av roboter, bestemte Chavez seg for å ignorere dette faktum.
Den fremmede bestilte coverart til sangen deres som snart skal utgis. Chavez ba dem sende detaljer om forespørselen, inkludert informasjon om utgivelsen, budsjett, konsept, referanser og så videre. Alle disse detaljene ble sendt til Chavez via e-post.
Svindleren, som brukte navnet «Oscar Davies», sendte dokumentene; en av dem ble merket som en .pdf, men hadde faktisk filtypen .exe. EXE-filer er laget for å kjøre dataprogrammer når de åpnes.
Når filen ble åpnet, ble den umiddelbart bundet til Chrome, nettleserens MetaMask-lommebøker er integrert i. På et øyeblikk tappet den tokens fra MetaMask og solgte alle NFT-er på auksjoner for en liten brøkdel av de virkelige prisene.
Vanskelige svindel i NFT-segmentet brenner
Chavez fremhever at hele prosedyren for sosial ingeniørkunst ble skapt mesterlig: til tross for sin ekspertise, klarte han ikke å legge merke til røde flagg:
Jeg bor på internett og kan oppdage svindel en kilometer unna, men i dag glemte jeg å dobbeltsjekke en liten detalj (...) Jeg hadde ikke bare det travelt, dette var en rutinemessig ting – noe jeg selvtilfreds har gjort mange ganger til slutt med klienter
Som dekket av U.Today tidligere, ble fremtredende aktører på NFT-markedet målrettet av sofistikerte svindelkampanjer i Q4, 2022, – Q1, 2023. I november hacket angripere de sosiale mediene til Greg Solano, grunnleggeren av BAYC, og begynte å spre phishing-koblinger.
Midt i euforien rundt FIFA verdensmesterskap i Qatar, svindlere fikk til for å bestå Twitter-sikkerhetssjekker og promoterte en falsk Binance x Cristiano Ronaldo NFT airdrop.
Kilde: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email