ФБР обращает внимание потенциальных покупателей невзаимозаменяемых токенов (NFT) на угрозу мошеннических сайтов, использующих так называемые “умные контракты-драинеры” для тайного обворовывания криптовалютных кошельков.
“Умные контракты-драинеры” – это программные коды, содержащие в себе ошибки или уязвимости, которые позволяют мошенникам осуществить трансфер цифровых активов – в данном случае, NFT и криптовалют – в свои кошельки без ведома владельца.
Сайты, маскирующиеся под легитимные площадки для торговли NFT, активно продвигаются через скомпрометированные аккаунты известных разработчиков NFT или аккаунты, созданные для имитации настоящих. Публикации на этих аккаунтах часто создают ощущение срочности сделки, используя фразы типа “ограниченное количество” или называя акцию “сюрпризом”.
«Фальшивые сайты предлагают посетителям подключить свои криптовалютные кошельки и купить NFT. При этом пользователи невольно подключают свои кошельки к дрейнер-контракту, что в итоге приводит к переводу их криптовалюты и NFT на кошельки, управляемые преступниками», – предупреждают в ФБР.
После удачной кражи мошенники часто “отмывают” украденные активы через серию обменов криптовалюты или специализированные сервисы, смешивающие их с активами других лиц, чтобы затруднить прослеживание истинного места назначения украденных NFT.
Специалисты ФБР призывают потенциальных покупателей NFT быть настороже и принимать следующие меры предосторожности: проводить исследование при появлении неожиданных предложений по NFT, проверять подлинность рекламирующих аккаунтов в социальных сетях, тщательно анализировать веб-сайты, предлагающие подключить криптовалютный кошелек, и с большим вниманием относиться к предложениям, предлагающим NFT в качестве награды.
Пострадавшие от таких мошеннических схем или те, кто подозревает
Источник: SecurityLab