Američki Federalni istražni biro (FBI) upozorava na sajber lopove koji se maskiraju u legitimne programere nezamjenjivih tokena (NFT) kako bi ukrali kriptovalutu i drugu digitalnu imovinu nesuđenih korisnika.
U ovim prevarantskim šemama, kriminalci ili dobijaju direktan pristup nalozima NFT programera na društvenim mrežama ili kreiraju lične naloge da promovišu “ekskluzivna” nova NFT izdanja, često koristeći obmanjujuće reklamne kampanje koje stvaraju osećaj hitnosti da ih povuku.
“Veze koje se nalaze u ovim objavama su veze za krađu identiteta koje upućuju žrtve na lažnu web stranicu za koju se čini da je legitimno proširenje određenog NFT projekta”, naveo je FBI u savjetovanju prošle sedmice.
Replike web-stranica pozivaju potencijalne mete da povežu svoje novčanike za kriptovalute i kupe NFT, samo da bi hakeri prenijeli sredstva i NFT-ove u novčanike pod njihovom kontrolom.
“Sadržaj ukraden iz novčanika žrtava često se obrađuje kroz niz miksera i razmjena kriptovaluta kako bi se zamaglio put i konačno odredište ukradenih NFT-ova”, navodi agencija.
Kako bi se umanjili rizici koje predstavljaju takve prijevare, preporučuje se da korisnici provedu dužnu pažnju i pregledaju račune društvenih medija i web stranice kako bi potvrdili njihovu legitimnost.
Razvoj događaja dolazi skoro pet mjeseci nakon što je FBI upozorio na porast lažnih šema ulaganja u kriptovalute zvanih “klanje svinja” (ili shā zhū pán), što je dovelo do gubitka od 2 milijarde dolara 2022. godine.
Ovo uključuje kategoriju pod nazivom CryptoRom u kojoj kriminalci koriste fiktivne identitete u aplikacijama za upoznavanje i platformama društvenih medija kako bi razvili romantične odnose i izgradili povjerenje sa žrtvama, prije nego što uvedu ideju trgovanja kriptovalutama.
Poznato je da se operateri upuštaju u početni razgovor unutar aplikacije s kojom su uspostavili prvi kontakt sa metom. Ubrzo nakon toga, razgovor se premješta u aplikaciju za privatne poruke kao što je Telegram ili WhatsApp, gdje ih ohrabruju da koriste lažne kripto web stranice ili aplikacije i naprave značajna ulaganja.
“Kriminalci podučavaju žrtve kroz proces ulaganja, pokazuju im lažni profit i ohrabruju žrtve da ulažu više”, rekao je FBI. “Kada žrtve pokušaju da podignu svoj novac, rečeno im je da moraju platiti taksu ili poreze. Žrtve ne mogu vratiti svoj novac, čak i ako plate nametnute takse ili poreze.”
Napadi društvenog inženjeringa usmjereni na romantiku također su se promijenili posljednjih mjeseci, a Sophos je identificirao da hakeri koriste generativne alate zasnovane na umjetnoj inteligenciji kako bi dali veći kredibilitet razgovorima sa žrtvama u aplikacijama za razmjenu poruka i uvjerili ih da preuzmu sumnjive aplikacije na Apple App Store i Google Play Store.
“Ove aplikacije mogu proći provjere Apple-a i Google-a modifikovanjem udaljenog sadržaja povezanog s aplikacijama nakon što su odobrene i objavljene u trgovinama”, rekla je kompanija za kibernetičku sigurnost .
“Jednostavnom promjenom pokazivača u udaljenom kodu, aplikacija se može prebaciti s benignog sučelja na lažno bez daljeg pregleda od strane Apple-a ili Google-a, osim ako nije podnesena žalba.”
Izvor: The Hacker News
