По традиции начнём с объяснения. Azuki — одна из наиболее популярных и дорогих коллекций NFT-токенов. По состоянию на сегодня она находится на пятом месте среди остальных коллекций по минимальной цене. Данный показатель составляет 22.5 ETH или эквивалент 71 тысячи долларов.
Самые популярные и дорогие NFT-коллекции
Примечательно, что за последние сутки минимальная стоимость токена просела на 13.9 процента — а это самый большой обвал среди первой пятёрки NFT-коллекций.
Как крадут NFT-токены
Прежде всего мошенники крадут подтверждённые аккаунты в Твиттере с соответствующей синей галочкой, включая журналистов и других работников СМИ, а затем изменяют текст профиля и аватарку. Делается это для того, чтобы убедить жертву, что аккаунт действительно принадлежит одному из создателей популярного проекта Azuki, который вдобавок якобы прошёл через процедуру подтверждения личности. Сам он накануне получил широкую огласку в криптосообществе, хотя и проект разрабатывался студией Chiru Labs.
Пример твита с фейковой рассылки
После этого мошенники отправляют в Твиттере ссылку, обещающую «секретный эирдроп» — то есть бесплатную раздачу — Beanz. Это уникальные токены, которые действительно бесплатно раздавались, но только для владельцев оригинальной коллекции Azuki. Для получения этих самых Beanz просят подключить свой криптокошелёк по ссылке. На этом ловушка мошенников закрывается — жертва просто теряет все NFT со своего кошелька.
Кстати, сейчас эти самые Beanz далеко не бесплатны: по информации платформы NFT Price Floor, минимальная цена токена из коллекции равна 5.11 ETH или примерно 16 500 долларов.
Динамика минимальной цены Beanz
Читайте также: Кто из мировых знаменитостей владеет дорогими NFT-токенами: подробный список.
Как минимум в двух случаях вышеупомянутые аккаунты журналистов в Твиттере были взломаны с помощью фишинговой атаки через рассылку по электронной почте. Напомним, фишинг — это вид мошенничества, при котором злоумышленник получает конфиденциальную информацию от жертвы с помощью обмана или методов социальной инженерии, но не взлома. Иначе говоря, в данном случае жертва сама предоставляет необходимые данные или проводит нужные действия для потери активов.
Один из журналистов поведал в интервью изданию Decrypt, что его украденная учетная запись разослала как минимум 6 тысяч твитов, причём почти в половине из них упоминаются аккаунты потенциальных жертв мошеннической схемы для привлечения их внимания к вредоносной ссылке.
Эта мошенническая схема очень похожа по своей сути на недавний инцидент с раздачей монет ApeCoin (APE), которые ассоциированы с популярной NFT-коллекцией Bored Ape Yacht Club (BAYC). Напомним, в марте мошенникам удалось украсть NFT на сумму более миллиона долларов через фейковую раздачу APE. Принцип тот же — жертвы потеряли свои токены после подключения кошелька по вредоносной ссылке.
Любопытно, что некоторые жертвы аферы c ApeCoin утверждали, что они не подключали свой кошелёк на указанном мошенниками сайте, но все равно потеряли NFT. С помощью украденных верифицированных аккаунтов в Твиттере мошенники смогли убедить многих пользователей в правдоподобности раздачи APE. Опять же: токены действительно раздавали, но только владельцам экземпляров коллекции BAYC.
Спустя некоторое время атаке подвергся даже Discord-сервер сообщества. На этот раз тоже предлагали принять участие в "раздаче", но уже якобы новых уникальных токенов. Здесь нашлись свои жертвы даже вопреки тому факту, что среди владельцев BAYC очень много опытных пользователей криптовалют.
NFT-коллекция BAYC
Мы считаем, что активизация мошенников в сфере NFT-токенов по сути лишь в очередной раз доказывает потенциал и ценность этой категории цифровых активов. Несмотря на это, обойти подобные схемы достаточно просто. В идеале нужно не переходить на какие-либо малоизвестные сайты и не подписывать там транзакции с адресов, на которых находятся ценные токены. Даже есди соблазн изучить "новый проект" велик, лучше делать это с помощью отдельных кошельков с небольшим запасом монет, которые в случае чего можно позволить себе потерять. А адреса с дорогостоящими NFT лучше трогать лишь тогда, когда дело действительно дойдёт до продажи токена.
Помните, что в таких схемах мошенники пытаются заставить потенциальную жертву спешить, чтобы совершить ряд действий без их осмысления. Поэтому в данном случае лучше как следует изучить предложение, посетить страницы проекта и его разработчиков, и только потом принимать какое-либо решение.
Больше об этой и других популярных уловках мошенников вы можете узнать в нашем крипточате миллионеров. Там обсудим и другие важные события, связанные с индустрией блокчейна и децентрализации.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
