Федеральное бюро расследований предупредило о преступниках, которые взламывают аккаунты в социальных сетях и выдают себя за законных людей в сфере невзаимозаменяемых токенов и криптовалют.
Это также вызвало обеспокоенность по поводу поддельных веб-сайтов, которые обманывают жертв, заставляя их думать, что они используют законные платформы, чтобы украсть их NFT/криптографию.
Предупреждение приходит по мере того, как число жертв, у которых истощаются средства от этих двух типов мошеннических методов, продолжает расти.
В общественном заявлении от 4 августа ФБР призвало людей быть в курсе «преступников, выдающих себя за законных разработчиков NFT в схемах финансового мошенничества, нацеленных на активных пользователей в сообществе NFT».
«Преступники либо получают прямой доступ к учетным записям разработчиков NFT в социальных сетях, либо создают почти идентичные учетные записи для продвижения новых выпусков NFT. Мошеннические сообщения часто направлены на то, чтобы создать ощущение срочности, используя такие фразы, как «ограниченное количество», и ссылаются на рекламную акцию как на «сюрприз» или ранее необъявленную чеканку».
«Ссылки, представленные в этих объявлениях, являются фишинговыми ссылками, направляющими жертв на поддельный веб-сайт, который, по-видимому, является законным расширением определенного проекта NFT», — добавили в ФБР.
Как правило, мошеннические веб-сайты предлагают людям подключить свои кошельки, чтобы запросить или купить NFT, но вместо этого подключаются к смарт-контракту слива, что приводит к потере средств или активов человека.
Однако стоит отметить, что иногда это может быть сложнее. Есть и другие способы, которыми люди могут слить свои средства, даже если они напрямую не подключают свой кошелек к сомнительному веб-сайту.
В апреле. В ветке 5 X (Twitter) пользователь @robbyhammz заявил, что он по ошибке нажал на поддельный веб-сайт торговой площадки Looks Rare NFT и не подключил свой горячий кошелек, но у него все еще были украдены NFT на сумму более 300 000 долларов.
Вызывает тревогу, что поддельный веб-сайт продвигался в верхней части результатов поиска Google как платная реклама, что является давней проблемой, которую Google еще предстоит решить.
Was just talking with @bax1337 earlier today about how Google Ads phishing scams are out of control. Surprised no one has organized a class action against them. Have easily seen 8 figures stolen from them recently.
— ZachXBT (@zachxbt) August 5, 2023
В комментариях было много споров о том, как жертва могла слить свои NFT без подключения кошелька.
Некоторые утверждали, что в игре участвовало вредоносное ПО, обеспечивающее доступ или контроль над компьютером жертвы, в то время как другие предположили, что на мошенническом веб-сайте могла быть где-то скрытая ссылка подписи кошелька MetaMask, по которой случайно щелкнули.
Связанный: Мошенник с нулевым переводом крадет 20 миллионов долларов США и попадает в черный список Tether
В тот же день анти-мошенническая платформа Web3 Scam Sniffer написала в Твиттере, что кто-то еще потерял биткоин (BTC), эфир (ETH) и Pepe ($PEPE) на сумму 446 000 долларов из-за фишинговой ссылки.
Scam Sniffer указал, что за фишинговым взломом стоял адрес Pink Drainer, в то время как ZachXBT подчеркнул, что это могло произойти через две фальшивые ссылки на аирдроп, продвигаемые @AvalancheApp и @QwQiao — две учетные записи, которые были взломаны в течение предыдущих 24 часов.
These two happened in past 24 hrs pic.twitter.com/KV5Kaxhihf
— ZachXBT (@zachxbt) August 5, 2023
В предупреждении ФБР было изложено несколько советов для людей, чтобы защитить себя от таких видов мошенничества.
ФБР подчеркнуло, что люди должны изучить и «проверить любую возможность», например, неожиданные выпадения или раздачи NFT, прежде чем переходить по ссылкам. Он также призвал людей дважды проверять любые несоответствия в URL-адресах веб-сайтов или именах учетных записей, чтобы не стать жертвой подражателей.
