Федеральное бюро расследований предупредило о преступных деятелях, которые взламывают учетные записи социальных сетей и выдают себя за законных людей в невзаимозаменяемом токене и криптопространстве.
Это также вызвало обеспокоенность по поводу поддельных веб-сайтов, которые обманывают жертв, заставляя их думать, что они используют законные платформы, чтобы украсть их NFT / криптографию.
Предупреждение приходит по мере того, как число жертв, у которых истощаются средства от этих двух типов мошеннических методов, продолжает расти.
Недавняя фишинговая ссылка, размещенная хакерами в Твиттере основателя Uniswap Хейдена Адамса. Источник: Твиттер
В общественном заявлении от 4 августа ФБР призвало людей быть в курсе «преступников, выдающих себя за законных разработчиков NFT в схемах финансового мошенничества, нацеленных на активных пользователей в сообществе NFT».
«Преступники либо получают прямой доступ к учетным записям разработчиков NFT в социальных сетях, либо создают почти идентичные учетные записи для продвижения новых выпусков NFT. Мошеннические сообщения часто направлены на то, чтобы создать ощущение срочности, используя такие фразы, как «ограниченное количество», и ссылаются на рекламную акцию как на «сюрприз» или ранее необъявленную чеканку».
«Ссылки, представленные в этих объявлениях, являются фишинговыми ссылками, направляющими жертв на поддельный веб-сайт, который, по-видимому, является законным расширением определенного проекта NFT», — добавили в ФБР.
Как правило, мошеннические веб-сайты предлагают людям подключить свои кошельки для запроса или покупки NFT, но вместо этого подключаются к смарт-контракту слива, что приводит к потере средств или активов человека.
Однако стоит отметить, что иногда это может быть сложнее. Есть и другие способы, которыми люди могут слить свои средства, даже если они напрямую не подключают свой кошелек к сомнительному веб-сайту.
В апреле. В ветке 5 X (Twitter) пользователь @robbyhammz заявил, что он по ошибке нажал на поддельный веб-сайт торговой площадки Looks Rare NFT и не подключил свой горячий кошелек, но все же у него было украдено NFT на сумму более 300 000 долларов.
Вызывает тревогу, что поддельный веб-сайт продвигался в верхней части результатов поиска Google как платная реклама, что является давней проблемой, которую Google еще предстоит решить.
Только что сегодня говорил с @bax1337 о том, что фишинговые аферы Google Ads вышли из-под контроля. Удивлен, что никто не организовал против них групповую акцию. Легко видели 8 фигурок, украденных у них недавно.
— ZachXBT (@zachxbt) 5 августа 2023 г.
В комментариях было много споров о том, как жертва могла слить свои NFT без подключения кошелька.
Некоторые утверждали, что в игре участвовало вредоносное ПО, обеспечивающее доступ или контроль над компьютером жертвы, в то время как другие предположили, что на мошенническом веб-сайте могла быть где-то скрытая ссылка подписи кошелька MetaMask, по которой случайно щелкнули.
Связанный: Мошенник с нулевым переводом крадет 20 миллионов долларов США и попадает в черный список Tether
В тот же день анти-мошенническая платформа Web3 Scam Sniffer написала в Твиттере, что кто-то еще потерял биткойны (BTC), эфир (ETH) и Pepe ($PEPE) на сумму 446 000 долларов из-за фишинговой ссылки.
Scam Sniffer указал, что за фишинговым взломом стоял адрес Pink Drainer, в то время как ZachXBT подчеркнул, что это могло произойти через две фальшивые ссылки на аирдроп, продвигаемые @AvalancheApp и @QwQiao — две учетные записи, которые были взломаны в течение предыдущих 24 часов.
Эти двое произошли за последние 24 часа pic.twitter.com/KV5Kaxhihf
— ZachXBT (@zachxbt) 5 августа 2023 г.
В предупреждении ФБР было изложено несколько советов для людей, чтобы защитить себя от таких видов мошенничества.
ФБР подчеркнуло, что люди должны изучить и «проверить любую возможность», например, неожиданные выпадения или раздачи NFT, прежде чем переходить по ссылкам. Он также призвал людей дважды проверять любые несоответствия в URL-адресах веб-сайтов или именах учетных записей, чтобы не стать жертвой подражателей.
Журнал: Риск депозита: что на самом деле криптобиржи делают с вашими деньгами?
Источник: Сointеlеgrаph
