Josh M. Chavez, ein in den USA lebender NFT-Künstler, der Sammlerstücke für Tiger Woods, Tom Brady und Rafael Nadal geschaffen hat, wird Opfer eines offensichtlichen Betrugs
Inhalte
Josh Chavez ging zu Twitter, um eine traurige Geschichte über einen gefährlichen Betrug zu teilen, auf den er abzielte. Betrüger verwendeten eine alte Technik mit einer infizierten Datei in Dokumenten, die an eine E-Mail-Nachricht angehängt waren.
NFT-Künstler wird von Übeltätern von Instagram betrogen
Am 19. Januar 2022 gab Josh M. Chavez, ein amerikanischer Digitalkünstler, bekannt, dass Betrüger alle Token und NFTs aus seiner On-Chain-Krypto-Wallet MetaMask gestohlen haben.
Heute wurde meine MetaMask geleert und NFTs verkauft, alles innerhalb weniger Minuten.
Ich hätte nie gedacht, dass mir das passieren würde, da ich im Internet lebe und Betrügereien meilenweit erkennen kann, aber heute habe ich vergessen, ein kleines Detail zu überprüfen: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) 19. Januar 2023
Der Künstler gab bekannt, dass er von einem potenziellen Kunden über Direktnachrichten auf Instagram kontaktiert worden war. Obwohl das Konto des „Kunden“ massenhaft von Bots verfolgt wird, beschloss Chavez, diese Tatsache zu ignorieren.
Der Fremde bestellte Cover-Art für ihren bald erscheinenden Song. Chavez bat sie, Details der Anfrage zu senden, einschließlich Informationen über die Veröffentlichung, das Budget, das Konzept, Referenzen und so weiter. Alle diese Details wurden per E-Mail an Chavez gesendet.
Der Betrüger schickte die Dokumente unter dem Namen „Oscar Davies“; Einer von ihnen war als .pdf gekennzeichnet, hatte aber tatsächlich die Dateinamenerweiterung .exe. EXE-Dateien dienen dazu, Computerprogramme auszuführen, wenn sie geöffnet werden.
Sobald die Datei geöffnet wurde, wurde sie sofort an Chrome gebunden, der Browser, in den MetaMask-Wallets integriert sind. Im Handumdrehen entleerte es Token von MetaMask und verkaufte alle NFTs auf Auktionen für einen winzigen Bruchteil ihres tatsächlichen Preises.
Knifflige Betrügereien im NFT-Segment sind in Flammen
Chavez hebt hervor, dass das gesamte Verfahren des Social Engineering meisterhaft geschaffen wurde: Trotz seines Fachwissens hat er keine roten Fahnen bemerkt:
Ich lebe im Internet und kann Betrügereien meilenweit erkennen, aber heute habe ich vergessen, ein kleines Detail zu überprüfen (…) Ich war nicht nur in Eile, das war eine Routinesache – etwas, das ich viele Male selbstgefällig getan habe mit Kunden
Wie zuvor von U.Today berichtet, wurden prominente Akteure des NFT-Marktes im 4. Quartal 2022 bis 1. Quartal 2023 von ausgeklügelten Betrugskampagnen angegriffen. Im November hackten Angreifer die sozialen Medien von Greg Solano, dem Gründer von BAYC, und begannen, sich zu verbreiten Phishing-Links.
Inmitten der Euphorie rund um die FIFA Fussball-Weltmeisterschaft in Katar tauchen Betrüger auf verwaltet um Twitter-Sicherheitskontrollen zu bestehen und einen gefälschten Binance x Cristiano Ronaldo NFT-Airdrop zu fördern.
Quelle: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email