美国 NFT 艺术家 Josh M. Chavez 曾为 Tiger Woods、Tom Brady 和 Rafael Nadal 创作收藏品,但他却成为公然骗局的受害者
乔希·查韦斯 (Josh Chavez) 在 Twitter 上分享了一个关于他成为目标的危险骗局的悲伤故事。 欺诈者使用了一种旧技术,在电子邮件的附件中包含受感染的文件。
NFT 艺术家被来自 Instagram 的恶意分子骗了
19 年 2022 月 XNUMX 日,美国数字艺术家 Josh M. Chavez 宣布诈骗者从他的链上加密钱包 MetaMask 中窃取了所有代币和 NFT。
今天,我的 MetaMask 被抽空,NFT 被售出,这一切都在几分钟内完成。
从来没有想过它会发生在我身上,因为我住在互联网上并且可以在一英里外发现骗局,但今天我忘记仔细检查一个小细节:🧵 pic.twitter.com/HwkIW14mTT
— ⊕ 乔什·查韦斯 (@tropicalratchet) 2023 年 1 月 19 日
这位艺术家透露,一位潜在客户通过 Instagram 上的直接消息联系了他。 尽管“客户”的帐户被机器人大量跟踪,但查韦斯决定忽略这一事实。
这位陌生人为他们即将发行的歌曲订购了封面艺术。 Chavez 要求他们发送请求的详细信息,包括有关发行、预算、概念、参考资料等的信息。 所有这些细节都通过电子邮件发送给了查韦斯。
骗子使用“奥斯卡·戴维斯”这个名字发送了文件; 其中之一被标记为 .pdf,但实际上具有 .exe 文件扩展名。 EXE 文件旨在在打开时执行计算机程序。
一旦文件被打开,它立即被绑定到 Chrome,浏览器 MetaMask 钱包集成在其中。眨眼间,它从 MetaMask 中耗尽了代币,并在拍卖中以实际价格的一小部分出售了所有 NFT。
NFT 领域的棘手骗局火了
查韦斯强调,社会工程的整个过程是巧妙地创造的:尽管他的专业知识,他没有注意到危险信号:
我住在互联网上,可以在一英里外发现骗局,但今天我忘了仔细检查一个小细节 (...)与客户
正如 U.Today 之前报道的那样,NFT 市场的知名参与者在 4 年第四季度至 2022 年第一季度成为复杂诈骗活动的目标。1 月,攻击者入侵了 BAYC 创始人 Greg Solano 的社交媒体,并开始传播网络钓鱼链接。
在卡塔尔国际足联世界杯周围的兴奋中,骗子 管理 通过 Twitter 安全检查并推广假的 Binance x Cristiano Ronaldo NFT 空投。
来源:https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email