Федеральне бюро розслідувань попередило про злочинців, які захоплюють облікові записи соціальних мереж і видають себе за законних людей у просторі незамінних токенів і криптовалют.
Це також викликало занепокоєння щодо фальшивих веб-сайтів, які змушують жертв думати, що вони використовують законні платформи, щоб вкрасти їхні NFT/крипто.
Попередження надійшло, оскільки кількість жертв, чиї кошти виводять ці два типи методів шахрайства, продовжує зростати.
У публічному повідомленні від 4 серпня ФБР закликало людей бути в курсі «злочинців, які видають себе за законних розробників NFT у схемах фінансового шахрайства, націлених на активних користувачів у спільноті NFT».
«Злочинці або отримують прямий доступ до облікових записів розробників NFT у соціальних мережах, або створюють майже ідентичні облікові записи для реклами нових випусків NFT. Шахрайські публікації часто мають на меті створити відчуття терміновості, використовуючи такі фрази, як «обмежена пропозиція», і називають акцію «сюрпризом» або раніше неоголошеним монетним двором».
«Посилання, надані в цих оголошеннях, є фішинговими посиланнями, які спрямовують жертв на підроблений веб-сайт, який виглядає як законне розширення певного проекту NFT», — додали у ФБР.
Як правило, шахрайські веб-сайти спонукають людей підключати свої гаманці, щоб вимагати або купувати NFT, але натомість вони підключаються до смарт-контракту, що зливає гроші, що призводить до втрати коштів або активів людини.
Однак варто зазначити, що іноді це може бути складніше. Існують інші способи, за допомогою яких люди можуть вичерпати свої кошти, навіть якщо вони не підключають свій гаманець до сумнівного веб-сайту.
У квітні. У ланцюжку 5 X (Twitter) користувач @robbyhammz заявив, що вони помилково клацнули на підроблений веб-сайт ринку Looks Rare NFT і не підключили свій гарячий гаманець, але все одно було вкрадено NFT на суму понад 300 000 доларів.
Викликає занепокоєння, що фальшивий веб-сайт рекламувався у верхній частині результатів пошуку Google як платна реклама, що є проблемою, яку Google ще не вирішила протягом тривалого часу.
Was just talking with @bax1337 earlier today about how Google Ads phishing scams are out of control. Surprised no one has organized a class action against them. Have easily seen 8 figures stolen from them recently.
— ZachXBT (@zachxbt) August 5, 2023
У коментарях було багато дискусій щодо того, як жертва могла злити свої NFT, не підключаючи свій гаманець.
Деякі стверджували, що в грі було зловмисне програмне забезпечення, яке надає доступ до комп’ютера жертви або контролює його, тоді як інші припускали, що веб-сайт шахраїв міг десь мати приховане посилання на підпис гаманця MetaMask, яке випадково клацнули.
За темою: шахрай з нульовим переказом краде 20 мільйонів доларів США, потрапляє в чорний список Tether
Того ж дня антишахрайська платформа Web3 Scam Sniffer повідомила, що хтось інший також втратив біткойн (BTC), ефір (ETH) і Pepe ($PEPE) на суму 446 000 доларів США через фішингове посилання.
Scam Sniffer вказав, що адреса Pink drainer стоїть за фішинговим зломом, тоді як ZachXBT підкреслив, що це могло статися через два фальшиві посилання airdrop, рекламовані @AvalancheApp і @QwQiao — два облікові записи, які були зламані за попередні 24 години.
These two happened in past 24 hrs pic.twitter.com/KV5Kaxhihf
— ZachXBT (@zachxbt) August 5, 2023
У попередженні ФБР міститься кілька порад для людей, як захистити себе від подібних типів шахрайства.
ФБР підкреслило, що люди повинні досліджувати та «перевіряти будь-які можливості», такі як несподіваний випадок NFT або роздача подарунків, перш ніж натискати посилання. Він також закликав людей ще раз перевіряти будь-які розбіжності в URL-адресах веб-сайтів або іменах облікових записів, щоб не стати жертвою імітаторів.
