هشدار کلاهبرداری: NFT ها و کیف پول رمزارز شما با این ایمیل خالی می شوند

جاش چاوز در توییتر مطلبی غم انگیز درباره یک کلاهبرداری خطرناک به اشتراک گذاشت. کلاهبرداران از یک تکنیک قدیمی با یک فایل آلوده در اسناد پیوست شده در یک ایمیل استفاده کردند.

از هنرمند NFT توسط افراد شرور در اینستاگرام کلاهبرداری می شود

در 19 ژانویه 2022، جاش ام چاوز، هنرمند دیجیتال آمریکایی، اعلام کرد که کلاهبرداران تمام توکن‌ها و NFTها را از کیف پول رمزارز زنجیره‌ای MetaMask او به سرقت برده‌اند.

این هنرمند فاش کرد که یک مشتری احتمالی از طریق پیام های مستقیم در اینستاگرام با او تماس گرفته است. علیرغم اینکه حساب مشتری توسط ربات ها دنبال می شد، چاوز تصمیم گرفت این واقعیت را نادیده بگیرد.

  این غریبه برای آهنگی که قرار بود به زودی منتشر شود، سفارش یک کاور آرت داد. چاوز از آنها خواست تا جزئیات درخواست شامل اطلاعات مربوط به انتشار، بودجه، مفهوم، مراجع و غیره را ارسال کنند و تمام این جزئیات از طریق ایمیل برای چاوز ارسال شد.

این کلاهبردار با استفاده از نام Oscar Davies اسناد را ارسال کرد. یکی از آنها به عنوان pdf برچسب گذاری شده بود اما در واقع پسوند نام فایل .exe را داشت. فایل‌های EXE برای اجرای برنامه‌های کامپیوتری هنگام باز شدن طراحی شده‌اند. هنگامی که فایل باز شد، بلافاصله به کروم متصل شد، کیف پول های مرورگر MetaMask در آن یکپارچه شده است. در یک چشم به هم زدن، توکن ها را از MetaMask تخلیه کرد و تمام NFT ها را در حراجی ها به کسری ناچیز از قیمت واقعی خود فروخت.

کلاهبرداری ها در بخش NFT غوغا بپا کرده است

چاوز تاکید می کند که کل روش مهندسی اجتماعی به طرز ماهرانه ای ایجاد شده است به طوری که علی رغم تخصصش، او متوجه پرچم های قرمز و خطرهای پیش رو نشد. بازیگران برجسته بازار NFT در سه ماهه چهارم، 2022،  سه ماهه اول، 2023 هدف کمپین های کلاهبرداری پیچیده قرار گرفتند. در نوامبر، مهاجمان رسانه های اجتماعی، گرگ سولانو، بنیانگذار BAYC را هک کردند و شروع به گسترش لینک های فیشینگ کردند. 

در میان سرخوشی پیرامون جام جهانی فوتبال در قطر، کلاهبرداران موفق شدند چک های امنیتی توییتر را پشت سر بگذارند و یک ایردراپ جعلی بایننس x و NFT کریستیانو رونالدو را تبلیغ کنند.