ჯოშ ჩავესი, აშშ-ში დაფუძნებული NFT მხატვარი, რომელიც ქმნიდა კოლექციონერებს ტაიგერ ვუდსისთვის, ტომ ბრედისა და რაფაელ ნადალისთვის, უხეში თაღლითობის მსხვერპლი ხდება.
შინაარსი
ჯოშ ჩავესმა Twitter-ზე გამოაქვეყნა სამწუხარო ამბავი საშიში თაღლითობის შესახებ, რომლის სამიზნე იყო. თაღლითები იყენებდნენ ძველ ტექნიკას ინფიცირებული ფაილით ელ.ფოსტის შეტყობინებაში მიმაგრებულ დოკუმენტებში.
NFT შემსრულებელს ინსტაგრამიდან ბოროტმოქმედები ატყუებენ
19 წლის 2022 იანვარს, ჯოშ მ. ჩავესმა, ამერიკელმა ციფრულმა არტისტმა, გამოაცხადა, რომ თაღლითებმა მოიპარეს ყველა ჟეტონი და NFT მისი ჯაჭვური კრიპტო საფულედან MetaMask.
დღეს ჩემი MetaMask დაიწია და NFT-ები გაიყიდა, ყველაფერი რამდენიმე წუთში.
არასოდეს მეგონა, რომ ეს დამემართებოდა, რადგან ინტერნეტში ვცხოვრობ და შემიძლია თაღლითების შემჩნევა ერთი მილის მოშორებით, მაგრამ დღეს დამავიწყდა ერთი პატარა დეტალის გადამოწმება: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ ჯოშ ჩავესი (@tropicalratchet) იანვარი 19, 2023
მხატვარმა გაამხილა, რომ მას პოტენციური კლიენტი ინსტაგრამზე პირდაპირი შეტყობინებების საშუალებით დაუკავშირდა. მიუხედავად იმისა, რომ „მომხმარებელს“ ბოტები მასობრივად ადევნებდნენ თვალყურს, ჩავესმა გადაწყვიტა ამ ფაქტის იგნორირება.
უცნობმა შეუკვეთა ქავერ არტი მათი მალე გამოსული სიმღერისთვის. ჩავესმა სთხოვა მათ გამოეგზავნათ მოთხოვნის დეტალები, მათ შორის ინფორმაცია გამოშვების, ბიუჯეტის, კონცეფციის, ცნობების და ა.შ. ყველა ეს დეტალი ჩავესს ელექტრონული ფოსტით გაეგზავნა.
თაღლითმა, სახელწოდებით „ოსკარ დევისი“, გაგზავნა დოკუმენტები; ერთ-ერთ მათგანს ეწერა როგორც .pdf, მაგრამ რეალურად ჰქონდა .exe ფაილის სახელის გაფართოება. EXE-ფაილები შექმნილია კომპიუტერული პროგრამების შესასრულებლად გახსნისას.
როგორც კი ფაილი გაიხსნა, ის მაშინვე დაუკავშირდა Chrome-ს, ბრაუზერის MetaMask საფულეები ინტეგრირებულია. თვალის დახამხამებაში მან ამოიღო ტოკენები MetaMask-დან და გაყიდა ყველა NFT აუქციონებზე მათი რეალური ფასების მცირე ნაწილზე.
სახიფათო თაღლითები NFT სეგმენტში ცეცხლშია
ჩავესი ხაზს უსვამს, რომ სოციალური ინჟინერიის მთელი პროცედურა ოსტატურად შეიქმნა: მიუხედავად მისი ექსპერტიზისა, მან ვერ შეამჩნია წითელი დროშები:
მე ვცხოვრობ ინტერნეტში და შემიძლია ვხვდები თაღლითებს ერთი მილის მოშორებით, მაგრამ დღეს დამავიწყდა ერთი პატარა დეტალის გადამოწმება (...) მე არა მხოლოდ ვჩქარობდი, ეს იყო რუტინული რამ – რაც თვითკმაყოფილებით ბევრჯერ გამიკეთებია. კლიენტებთან
როგორც U.Today-მა ადრე გააშუქა, NFT ბაზრის გამოჩენილი მსახიობები დახვეწილი თაღლითური კამპანიების სამიზნე იყვნენ 4 წლის მეოთხე კვარტალში - 2022 წლის 1 კვარტალში. ნოემბერში თავდამსხმელებმა გატეხეს BAYC-ის დამფუძნებლის გრეგ სოლანოს სოციალური მედია და დაიწყეს გავრცელება. ფიშინგის ბმულები.
ყატარში ფიფას მსოფლიო ჩემპიონატის გარშემო ეიფორიის ფონზე, თაღლითები მართვა გაიაროს Twitter უსაფრთხოების შემოწმებები და გაავრცელა ყალბი Binance x Cristiano Ronaldo NFT airdrop.
წყარო: https://u.today/scam-alert-your-nfts-and-crypto-wallet-can-be-drained-with-this-email