Федеральное бюро расследований США предупредило о преступных группировках, которые захватывают аккаунты в социальных сетях и выдают себя за законных людей в сфере неигровых токенов и криптовалют.
Также были высказаны опасения по поводу поддельных сайтов, которые обманывают жертв, заставляя их думать, что они используют легитимные платформы, и пытаются украсть их НФТ/криптовалюту.
Предупреждение появилось в связи с тем, что число пострадавших от этих двух видов мошенничества продолжает расти.
В объявлении, опубликованном 4 августа, ФБР призвало людей быть в курсе того, что "преступники, выдающие себя за законных разработчиков NFT, участвуют в схемах финансового мошенничества, направленных на активных пользователей в сообществе NFT".
"Преступники либо получают прямой доступ к аккаунтам разработчиков НМТ в социальных сетях, либо создают практически идентичные аккаунты для продвижения новых релизов НМТ. Мошеннические сообщения часто направлены на то, чтобы создать ощущение срочности, используя такие фразы, как "ограниченное предложение", и называя акцию "сюрпризом" или ранее не анонсированным монетным двором."
"Ссылки, приведенные в этих объявлениях, являются фишинговыми и направляют жертв на поддельный сайт, который представляется законным продолжением конкретного проекта NFT", - добавили в ФБР.
Как правило, мошеннические сайты предлагают людям подключить свои кошельки для получения или покупки NFT, но вместо этого они подключаются к смарт-контракту-сливщику, что приводит к потере средств или активов людей.
Однако стоит отметить, что иногда все может быть гораздо сложнее. Существуют и другие способы слива средств, даже если человек не напрямую решил подключить свой кошелек к сомнительному сайту.
В апреле. 5 X (Twitter) пользователь @robbyhammz сообщил, что по ошибке перешел на поддельный сайт Looks Rare NFT marketplace, не подключил свой горячий кошелек, но при этом у него были украдены NFT на сумму более 300 тыс. долл.
Настораживает тот факт, что фальшивый сайт продвигался в верхней части результатов поиска Google в качестве платной рекламы, что является давней проблемой, до сих пор не решенной Google.
Сегодня как раз разговаривал с @bax1337 о том, что фишинговые аферы с Google Ads вышли из-под контроля. Удивительно, что никто не организовал коллективный иск против них. В последнее время у них легко украли 8-значные суммы.
- ZachXBT (@zachxbt) 5 августа 2023 г.
В комментариях развернулась бурная дискуссия о том, как можно было слить NFT без подключения кошелька.
Одни утверждали, что в этом виновато вредоносное ПО, позволяющее получить доступ или контроль над компьютером жертвы, другие предполагали, что на мошенническом сайте могла быть скрытая ссылка на подпись кошелька MetaMask, на которую случайно нажали.
В тот же день Web3-платформа для борьбы с мошенничеством Scam Sniffer сообщила в своем твиттере, что кто-то еще потерял $446 тыс. в биткоинах (BTC), эфирах (ETH) и пепе ($PEPE) из-за фишинговой ссылки.
Scam Sniffer указал, что за фишинговым взломом стоит адрес Pink drainer, а ZachXBT подчеркнул, что это могло произойти через две поддельные ссылки на airdrop, продвигаемые @AvalancheApp и @QwQiao - двумя аккаунтами, которые были взломаны в течение предыдущих 24 часов.
Эти два события произошли за последние 24 часа pic.twitter.com/KV5Kaxhihf
- ZachXBT (@zachxbt) 5 августа 2023 г.
В своем предупреждении ФБР дало несколько советов, которые помогут людям защититься от такого рода мошенничества.
ФБР подчеркнуло, что перед переходом по ссылкам людям следует изучить и "проверить любую возможность", например, неожиданные сбросы NFT или раздачи. ФБР также призвало людей перепроверять любые несоответствия в URL-адресах сайтов или именах учетных записей, чтобы не стать жертвой самозванцев.
Журнал: Депозитный риск: Что на самом деле делают криптовалютные биржи с вашими деньгами?
Источник
