Das Federal Bureau of Investigation hat vor kriminellen Akteuren gewarnt, die Social-Media-Konten kapern und sich als legitime Personen im Bereich der nicht fungiblen Token und Kryptowährungen ausgeben.
Es wurden auch Bedenken hinsichtlich gefälschter Websites geäußert, die den Opfern vorgaukeln, sie nutzten legitime Plattformen, um ihre NFTs/Kryptowährungen zu stehlen.
Die Warnung kommt, da die Zahl der Opfer, denen durch diese beiden Arten von Betrugsmethoden Gelder entzogen werden, weiter zunimmt.
In einem öffentlichen Gottesdienst am 4. August BekanntmachungDas FBI forderte die Menschen auf, auf „kriminelle Akteure zu achten, die sich als legitime NFT-Entwickler in Finanzbetrugsprogrammen ausgeben, die auf aktive Benutzer innerhalb der NFT-Community abzielen“.
„Kriminelle erhalten entweder direkten Zugriff auf die Social-Media-Konten von NFT-Entwicklern oder erstellen nahezu identische Konten, um für neue NFT-Veröffentlichungen zu werben.“ Betrügerische Posts zielen oft darauf ab, ein Gefühl der Dringlichkeit zu erzeugen, indem sie Formulierungen wie „begrenztes Angebot“ verwenden und die Aktion als „Überraschung“ oder als bisher unangekündigte Neuheit bezeichnen.“
„Bei den in diesen Ankündigungen bereitgestellten Links handelt es sich um Phishing-Links, die Opfer auf eine gefälschte Website weiterleiten, die eine legitime Erweiterung eines bestimmten NFT-Projekts zu sein scheint“, fügte das FBI hinzu.
Im Allgemeinen fordern die Betrugswebsites die Leute auf, ihre Wallets zu verbinden, um NFTs zu beanspruchen oder zu kaufen. Stattdessen sind sie jedoch mit einem anspruchsvolleren Smart Contract verbunden, was zum Verlust von Geldern oder Vermögenswerten der Person führt.
Es ist jedoch erwähnenswert, dass es manchmal komplizierter sein kann. Es gibt einige andere Möglichkeiten, wie Menschen ihr Geld abschöpfen können, selbst wenn sie sich nicht direkt dafür entscheiden, ihr Wallet mit einer zweifelhaften Website zu verbinden.
In einem April. 5 X (Twitter) Thread, Benutzer @robbyhammz angegeben dass sie versehentlich auf eine gefälschte Looks Rare NFT-Marktplatz-Website geklickt und ihr Hot Wallet nicht verbunden haben, aber dennoch NFTs im Wert von mehr als 300.000 US-Dollar gestohlen wurden.
Besorgniserregend ist, dass die gefälschte Website als bezahlte Anzeige ganz oben in den Google-Suchergebnissen beworben wurde, was seit langem ein Problem darstellt, das von Google noch gelöst werden muss.
Habe gerade mit geredet @bax1337 Heute früher darüber, wie Google Ads-Phishing-Betrügereien außer Kontrolle geraten. Überrascht, dass niemand eine Sammelklage gegen sie organisiert hat. Habe leicht gesehen, dass ihnen kürzlich 8 Figuren gestohlen wurden.
— ZachXBT (@zachxbt) 5. August 2023
In den Kommentaren gab es viele Diskussionen darüber, wie die NFTs des Opfers geleert werden könnten, ohne dass es eine Verbindung zu seiner Wallet herstellte.
Einige argumentierten, dass Malware im Spiel sei, die den Zugriff auf oder die Kontrolle über den PC des Opfers ermöglichte, während andere vermuteten, dass auf der Betrugswebsite möglicherweise irgendwo ein MetaMask-Wallet-Signatur-Link versteckt war, auf den versehentlich geklickt wurde.
Verwandt: Zero-Transfer-Betrüger stiehlt 20 Mio. USDT und wird von Tether auf die schwarze Liste gesetzt
Am selben Tag twitterte die Web3-Anti-Betrugsplattform Scam Sniffer, dass jemand anderes aufgrund eines Phishing-Links ebenfalls Bitcoin (BTC), Ether (ETH) und Pepe ($PEPE) im Wert von 446.000 US-Dollar verloren habe.
Scam Sniffer gab an, dass die Pink-Drainer-Adresse hinter dem Phishing-Hack steckte, während ZachXBT hervorhob, dass dies möglicherweise über zwei gefälschte Airdrop-Links geschehen sein könnte, die von @AvalancheApp und @QwQiao beworben wurden – zwei Konten, die in den letzten 24 Stunden gekapert wurden.
Diese beiden Ereignisse sind in den letzten 24 Stunden passiert pic.twitter.com/KV5Kaxhihf
— ZachXBT (@zachxbt) 5. August 2023
In der Warnung des FBI wurden einige Tipps aufgeführt, mit denen sich Menschen vor solchen Betrügereien schützen können.
Das FBI betonte, dass Menschen jede Gelegenheit recherchieren und „prüfen“ sollten, wie zum Beispiel überraschende NFT-Drops oder Werbegeschenke, bevor sie auf Links klicken. Außerdem wurden die Nutzer aufgefordert, noch einmal zu prüfen, ob Website-URLs oder Kontonamen etwaige Unstimmigkeiten aufweisen, um nicht Opfer von Nachahmern zu werden.
Zeitschrift: Einlagenrisiko: Was machen Krypto-Börsen wirklich mit Ihrem Geld?