Josh M. Chavez, in de VS gevestigde NFT-artiest die verzamelobjecten maakte voor Tiger Woods, Tom Brady en Rafael Nadal, wordt het slachtoffer van flagrante zwendel
Inhoud
Josh Chavez ging naar Twitter om een triest verhaal te delen over een gevaarlijke zwendel waar hij het doelwit van was. Fraudeurs gebruikten een oude techniek met een geïnfecteerd bestand in documenten die bij een e-mailbericht waren gevoegd.
NFT-artiest wordt opgelicht door boosdoeners van Instagram
Op 19 januari 2022 kondigde Josh M. Chavez, een Amerikaanse digitale artiest, aan dat oplichters alle tokens en NFT's van zijn on-chain crypto-portemonnee MetaMask hebben gestolen.
Vandaag was mijn MetaMask leeg en waren NFT's binnen een paar minuten verkocht.
Nooit gedacht dat het mij zou overkomen, aangezien ik op internet woon en oplichting op anderhalve kilometer afstand kan herkennen, maar vandaag vergat ik een klein detail te controleren: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕Josh Chavez (@tropicalratchet) 19 januari 2023
De kunstenaar onthulde dat hij was gecontacteerd door een potentiële klant via directe berichten op Instagram. Ondanks het feit dat de "klant" massaal werd gevolgd door bots, besloot Chavez dit feit te negeren.
De vreemdeling bestelde albumhoezen voor hun binnenkort uit te brengen nummer. Chavez vroeg hen om details van het verzoek op te sturen, inclusief informatie over de release, het budget, het concept, referenties enzovoort. Al deze details werden per e-mail naar Chavez gestuurd.
De oplichter, die de naam "Oscar Davies" gebruikte, stuurde de documenten; een van hen was gelabeld als een .pdf maar had eigenlijk de .exe-bestandsnaamextensie. EXE-bestanden zijn ontworpen om computerprogramma's uit te voeren wanneer ze worden geopend.
Nadat het bestand was geopend, was het onmiddellijk gekoppeld aan Chrome, de browser waarin MetaMask-wallets zijn geïntegreerd. In een oogwenk werden de tokens van MetaMask leeggemaakt en werden alle NFT's op veilingen verkocht voor een fractie van hun werkelijke prijs.
Lastige oplichting in het NFT-segment staat in brand
Chavez benadrukt dat de hele procedure van social engineering meesterlijk is gemaakt: ondanks zijn expertise heeft hij de rode vlaggen niet opgemerkt:
Ik woon op internet en kan zwendel op anderhalve kilometer afstand herkennen, maar vandaag vergat ik een klein detail dubbel te controleren (...) Ik had niet alleen haast, dit was routine - iets wat ik zelfgenoegzaam vele malen achter elkaar heb gedaan met klanten
Zoals eerder gemeld door U.Today, waren prominente actoren van de NFT-markt het doelwit van geavanceerde zwendelcampagnes in Q4, 2022, - Q1, 2023. In november hackten aanvallers de sociale media van Greg Solano, de oprichter van BAYC, en begonnen ze te verspreiden phishing-links.
Te midden van de euforie rond het WK voetbal in Qatar, oplichters beheerd om Twitter-beveiligingscontroles te doorstaan en een nep Binance x Cristiano Ronaldo NFT airdrop te promoten.
Bron: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email