L'artiste NFT Josh Chavez a partagé sur Twitter une triste histoire concernant une dangereuse arnaque dont il a été victime.. Les escrocs ont utilisé une vieille technique avec un fichier infecté dans des documents joints à un message électronique..
Un artiste NFT se fait arnaquer par des malfaiteurs sur Instagram.
19 janvier 2022, Josh M. Chavezun artiste numérique américain, a annoncé que des fraudeurs ont volé tous les jetons et NFT de son portefeuille de cryptocurrency on-chain. MetaMask.
Aujourd'hui, mon MetaMask a été vidé et des NFTs ont été vendus, le tout en quelques minutes.
Je n'aurais jamais pensé que cela m'arriverait, car je vis sur Internet et je peux repérer les arnaques à des kilomètres, mais aujourd'hui, j'ai oublié de vérifier un petit détail : 🧵. pic.twitter.com/HwkIW14mTT
– ⊕ Josh Chavez (@tropicalratchet) 19 janvier 2023
L'artiste a révélé qu'il avait été contacté par un client potentiel par messagerie directe sur Instagram. Malgré le fait que le compte “client” était massivement suivi par des bots, Chávez a choisi d'ignorer ce fait.
L'inconnu a commandé une couverture pour sa chanson qui allait bientôt sortir. Chávez lui a demandé de lui envoyer les détails de la commande, notamment les informations sur la sortie, le budget, le concept, les références, etc. Tous ces détails ont été envoyés à Chávez par email.
L'arnaqueur, qui utilisait le nom “Oscar Davies“a envoyé les documents ; l'un d'entre eux était étiqueté comme .pdf, mais avait en fait l'extension de fichier .exe. Les fichiers EXE sont conçus pour exécuter des programmes informatiques lorsqu'ils sont ouverts.
Une fois que le fichier est ouvert, a été immédiatement lié à Chrome, le navigateur dans lequel les portefeuilles MetaMask sont intégrés.. En un clin d'œil, il a vidé les jetons MetaMask et vendu tous les NFT aux enchères pour une petite fraction de leur prix réel.
Les escroqueries dans le segment des NFT sont brûlantes.
Chavez souligne que toute la procédure d'ingénierie sociale a été créée de main de maître : malgré son expertise, il n'a pas remarqué les drapeaux rouges :
Je vis sur Internet et je peux repérer les arnaques d'un coup d'œil, mais aujourd'hui, j'ai oublié de revérifier un petit détail (…) Non seulement j'étais pressé, mais c'était la routine, quelque chose que j'ai complaisamment fait de nombreuses fois avec des clients.
Les portails d'information ont rapporté précédemment que de nombreux acteurs importants du marché NFT ont été ciblés par des campagnes d'escroquerie sophistiquées au T4 2022 – T1 2023. En voici un exemple Greg Solanofondateur de BAYC, qu'en novembre, ses réseaux sociaux ont été victimes d'attaquants qui ont piraté les réseaux sociaux et ont commencé à diffuser des liens de phishing.
