Вашите NFT и крипто паричник може да се исцедат со оваа е-пошта

содржина

• Уметникот на NFT е измамен од злонамерници од Инстаграм
• Запалени незгодните измами во сегментот NFT

Џош Чавез на Твитер сподели тажна приказна за опасната измама на која бил цел. Измамниците користеле стара техника со заразена датотека во документите прикачени на е-порака.

Уметникот на NFT е измамен од злонамерници од Инстаграм

На 19 јануари 2022 година, Џош М. Чавез, американски дигитален уметник, објави дека измамниците ги украле сите токени и NFT од неговиот криптопаричник MetaMask во синџирот.

Денес мојот MetaMask беше исцеден и NFT се продадени, сето тоа во рок од неколку минути.

Никогаш не мислев дека тоа ќе ми се случи додека живеам на интернет и можам да забележам измами на една милја подалеку, но денес заборавив двапати да проверам еден мал детал: 🧵 pic.twitter.com/HwkIW14mTT

— ⊕ Џош Чавез (@tropicalratchet) Јануари 19, 2023

Уметникот откри дека бил контактиран од потенцијален клиент преку директни пораки на Инстаграм. И покрај сметката за „клиентот“ масовно следен од ботови, Чавез реши да го игнорира овој факт.

Странецот нарачал насловна уметност за нивната песна која наскоро ќе биде објавена. Чавез побара од нив да испратат детали за барањето, вклучувајќи информации за објавувањето, буџетот, концептот, референците и така натаму. Сите овие детали му биле испратени на Чавез по електронска пошта.

Измамникот, користејќи го името „Оскар Дејвис“, ги испратил документите; еден од нив беше означен како .pdf, но всушност имаше наставка за името на датотеката .exe. EXE-датотеките се дизајнирани да извршуваат компјутерски програми кога се отвораат.

Откако датотеката беше отворена, таа веднаш беше врзана за Chrome, во прелистувачот MetaMask се интегрирани паричниците.

Запалени незгодните измами во сегментот NFT

Чавез нагласува дека целата процедура на социјалниот инженеринг е создадена маестрално: и покрај неговата стручност, тој не успеа да забележи црвени знамиња:

Живеам на интернет и можам да забележам измами на една милја подалеку, но денес заборавив двапати да проверам еден мал детал (...) Не само што брзав, ова беше рутинска работа - нешто што самозадоволно го правев многу пати на крајот со клиенти

Како што претходно беше покриено од U.Today, истакнати актери на пазарот NFT беа цел на софистицирани кампањи за измама во Q4, 2022, - Q1, 2023. Во ноември, напаѓачите ги хакираа социјалните мрежи на Грег Солано, основачот на BAYC, и почнаа да се шират врски за фишинг.

Среде еуфоријата околу Светското првенство во фудбал во Катар, измамници успеа да помине безбедносни проверки на Твитер и промовираше лажен Binance x Cristiano Ronaldo NFT airdrop.