" Федеральное бюро расследований США (ФБР) предупредило о том, что преступники захватывают учетные записи социальных сетей и выдают себя за других людей в секторе невзаимозаменяемых токенов (NFT) и криптопространстве.
Бюро выразило обеспокоенность по поводу поддельных веб-сайтов, которые обманывают жертв, заставляя их думать, что они используют законные платформы для кражи их NFT или криптовалюты.
Предупреждение приходит в связи с тем, что число жертв, у которых истощаются средства от этих двух типов мошеннических методов, продолжает расти.
Размещенная хакерами фишинговая ссылка от взломанного X-аккаунта основателя Uniswap Хейдена Адамса. Источник: Х (Твиттер)
В публичном заявлении от 4 августа ФБР призвало людей быть бдительными и учиться распознавать «преступников, выдающих себя за законных разработчиков NFT в схемах финансового мошенничества, нацеленных на активных пользователей в сообществе NFT».
«Преступники либо получают прямой доступ к учетным записям разработчиков NFT в социальных сетях, либо создают почти идентичные учетные записи для продвижения новых выпусков NFT. Мошеннические сообщения часто направлены на то, чтобы создать ощущение срочности, используя такие фразы, как «ограниченное количество», и ссылаются на рекламную акцию как на «сюрприз» или ранее необъявленный минтинг».
«Ссылки, представленные в этих объявлениях, являются фишинговыми ссылками, направляющими жертв на поддельный веб-сайт, который, по-видимому, является незаконным расширением определенного проекта NFT», — добавили в ФБР.
Как правило, мошеннические веб-сайты предлагают людям подключить свои кошельки для запроса или покупки NFT, но вместо этого подключаются к смарт-контракту слива, что приводит к потере средств или активов человека.
Однако иногда атака может быть сложнее. Есть и другие способы, которыми люди могут слить свои средства, даже если они напрямую не подключают свой кошелек к подозрительному веб-сайту.
В ветке X (ранее Twitter) от 5 августа пользователь StockEd заявил, что он по ошибке нажал на поддельный веб-сайт торговой площадки LooksRare NFT и не подключил свой горячий кошелек. Тем не менее, в результате у него были украдены NFT на сумму более 300 000 долларов.
Вызывает тревогу тот факт, что поддельный веб-сайт продвигался в верхней части результатов поиска Google как платная реклама, что является давней проблемой, которую Google еще предстоит решить.
«Только что сегодня говорил о том, что фишинговые аферы в Google Ads вышли из-под контроля. Удивлен, что никто не организовал против них групповую акцию. Легко видели 8 фигурок, украденных у них недавно», — говорится в сообщении ZachXBT (@zachxbt) 5 августа 2023 г.
В комментариях было много споров о том, как жертва могла слить свои NFT без подключения кошелька.
Некоторые утверждали, что в игре участвовало вредоносное ПО, позволяющее получить доступ к компьютеру жертвы или управлять им, в то время как другие предположили, что на мошенническом веб-сайте могла быть где-то скрытая ссылка подписи кошелька MetaMask, по которой случайно щелкнули.
В тот же день анти-мошенническая платформа Web3 Scam Sniffer написала в Твиттере, что кто-то еще потерял биткойны (BTC), эфир (ETH) и Pepe (PEPE) на сумму 446 000 долларов из-за фишинговой ссылки.
Scam Sniffer указал, что за фишинговым взломом стоял адрес Pink Drainer, в то время как ZachXBT подчеркнул, что это могло произойти через две фальшивые ссылки на раздачу, продвигаемые Avalanche и QwQiao — две учетные записи, которые были взломаны в течение предыдущих 24 часов.
В предупреждении ФБР было изложено несколько советов для людей, желающих защитить себя от таких видов мошенничества.
ФБР подчеркнуло, что люди должны изучить и «проверить любую возможность», например, неожиданные дропы или раздачи NFT, прежде чем переходить по ссылкам. Он также призвал людей дважды проверять любые несоответствия в URL-адресах веб-сайтов или именах учетных записей, чтобы не стать жертвой подражателей.
