美國 NFT 藝術家 Josh M. Chavez 曾為 Tiger Woods、Tom Brady 和 Rafael Nadal 創作收藏品,但他卻成為公然騙局的受害者
喬希·查韋斯 (Josh Chavez) 在 Twitter 上分享了一個關於他成為目標的危險騙局的悲傷故事。 欺詐者使用了一種舊技術,在電子郵件的附件中包含受感染的文件。
NFT 藝術家被來自 Instagram 的惡意分子騙了
19 年 2022 月 XNUMX 日,美國數字藝術家 Josh M. Chavez 宣布詐騙者從他的鏈上加密錢包 MetaMask 中竊取了所有代幣和 NFT。
今天,我的 MetaMask 被抽空,NFT 被售出,這一切都在幾分鐘內完成。
從來沒有想過它會發生在我身上,因為我住在互聯網上並且可以在一英里外發現騙局,但今天我忘記仔細檢查一個小細節:🧵 pic.twitter.com/HwkIW14mTT
— ⊕ 喬什·查韋斯 (@tropicalratchet) 2023 年 1 月 19 日
這位藝術家透露,一位潛在客戶通過 Instagram 上的直接消息聯繫了他。 儘管“客戶”的帳戶被機器人大量跟踪,但查韋斯決定忽略這一事實。
這位陌生人為他們即將發行的歌曲訂購了封面藝術。 Chavez 要求他們發送請求的詳細信息,包括有關發行、預算、概念、參考資料等的信息。 所有這些細節都通過電子郵件發送給了查韋斯。
騙子使用“奧斯卡·戴維斯”這個名字發送了文件; 其中之一被標記為 .pdf,但實際上具有 .exe 文件擴展名。 EXE 文件旨在在打開時執行計算機程序。
一旦文件被打開,它立即被綁定到 Chrome,瀏覽器 MetaMask 錢包集成在其中。眨眼間,它從 MetaMask 中耗盡了代幣,並在拍賣會上以實際價格的一小部分出售了所有 NFT。
NFT 領域的棘手騙局火了
查韋斯強調,社會工程的整個過程是巧妙地創造的:儘管他的專業知識,他沒有註意到危險信號:
我住在互聯網上,可以在一英里外發現騙局,但今天我忘了仔細檢查一個小細節 (...)與客戶
正如 U.Today 之前報導的那樣,NFT 市場的知名參與者在 4 年第四季度至 2022 年第一季度成為複雜騙局活動的目標。1 月,攻擊者入侵了 BAYC 創始人 Greg Solano 的社交媒體,並開始傳播網絡釣魚鏈接。
在圍繞卡塔爾 FIFA 世界杯的狂歡中,詐騙者 管理 通過 Twitter 安全檢查並推廣假的 Binance x Cristiano Ronaldo NFT 空投。
來源:https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email