Những kẻ lừa đảo tiền điện tử giả danh nhà báo của Forbes đã nhắm mục tiêu vào những người nắm giữ BAYC để sắp xếp các cuộc phỏng vấn và đánh lạc hướng họ trong khi họ cố gắng đánh cắp NFT Con Khỉ của họ.
Một chủ sở hữu Bored Ape Yacht Club (BAYC) cho biết ông đã tránh được một “ngày khủng khiếp” có thể xảy ra sau khi được yêu cầu phỏng vấn để chụp ảnh từ một người mà ban đầu họ tin rằng đang phỏng vấn họ cho Forbes.
Vào ngày 27 tháng 11, nhà sưu tập NFT ‘Crumz’ đã trình bày chi tiết về cuộc chạm trán của anh ta với một kẻ lừa đảo đóng giả là nhà báo của Forbes.
Anh ta báo cáo rằng ai đó giả danh Robert LaFanco – một biên tập viên thực sự của Forbes, đã liên hệ với anh ta bằng tin nhắn trực tiếp từ một tài khoản mạo danh với lời đề nghị phỏng vấn một bài báo mới về BAYC.
CẢNH BÁO LỪA ĐẢO!!
Tôi vừa dành 2 giờ qua trên Zoom với ‘ @Forbes ‘, nó khá phức tạp và được cân nhắc kỹ lưỡng vì tôi thường cảnh giác cao độ nhưng may mắn là tôi đã không bị phát hiện. Đây là những gì họ đã làm. 8/1– Crumz (@crumz10) Ngày 26 tháng 11 năm 2023
Trong cuộc phỏng vấn, kẻ lừa đảo đã nhắc Crumz nhấp vào một “nút” để cho phép truy cập ghi lại cuộc phỏng vấn. Crumz cho biết anh đã tuân thủ những người được gọi là nhà báo bất chấp một số cờ đỏ nhất định, bao gồm cả việc họ sử dụng tài khoản Zoom không cao cấp và muốn sử dụng bot ghi âm riêng để ghi lại màn hình của mình.
“Tôi phải nhấn một nút để cho phép truy cập vào bản ghi,” anh ấy nói trước khi nói thêm, “Lúc đầu tôi không nghĩ nhiều về điều đó nhưng cuối cùng, anh ấy yêu cầu tôi nói điều gì đó giống với con vượn của tôi và anh ấy gợi ý một quả chuối. ”
‘Crumz’ cho biết sau đó anh nhận ra đây là một nỗ lực nhằm đánh lạc hướng anh khỏi máy tính của mình, trong đó kẻ tấn công sẽ chiếm quyền kiểm soát máy tính của anh để đánh cắp tài sản của anh.
‘Crumz’ cho biết thay vì “lấy chuối”, anh ấy đã đợi bên máy tính của mình và chắc chắn, những kẻ lừa đảo bắt đầu kiểm soát màn hình của anh ấy.
“Tôi tắt tiếng màn hình của mình và không có video và chỉ đợi bên màn hình và chắc chắn rằng họ bắt đầu kiểm soát màn hình của tôi, tôi đã dừng họ khi họ truy cập delegate.cash.”
8/8
Hy vọng bây giờ tôi đã an toàn. Đừng nghĩ rằng họ vẫn có thể điều khiển được máy tính của tôi khi tôi bật lại.
Xin hãy an toàn khi ở ngoài đó, hôm nay có thể là một ngày khủng khiếp– Crumz (@crumz10) Ngày 26 tháng 11 năm 2023
Đối tác Rollbit của sòng bạc tiền điện tử ‘@3orovik’ đã lặp lại cảnh báo tới 140.000 X người theo dõi của anh ấy vào ngày 27 tháng 11.
Anh ta cũng chỉ ra một tài khoản giả có tên ‘Robert LaFranco’ có hồ sơ khẳng định anh ta là trợ lý biên tập viên quản lý của Forbes. “Trong cuộc phỏng vấn này, anh ta cố gắng lừa bạn để có quyền truy cập vào PC của bạn và đánh cắp NFT đắt tiền của bạn,” anh ấy cảnh báo.
⚠️ LƯU Ý ⚠️
Một nhà báo giả mạo của Forbes đang liên hệ với những người nắm giữ BAYC để thực hiện một cuộc phỏng vấn giả mạo
Trong cuộc phỏng vấn này, anh ta cố gắng lừa bạn để có quyền truy cập vào PC của bạn và đánh cắp NFT đắt tiền của bạn
Rất khó có khả năng Forbes sẽ tiếp cận pic.twitter.com/ViYrT0mk1l
— borovik.eth (@3orovik) Ngày 27 tháng 11 năm 2023
Trong khi đó, thành viên cộng đồng BAYC Laura Rod cũng cho biết đã được biên tập viên Forbes giả mạo liên hệ.
Đầu tháng này, công ty bảo mật blockchain Slowmist đã trình bày chi tiết một số vụ lừa đảo trong đó nạn nhân bị mất tài sản tiền điện tử vào tay các nhà báo giả mạo.
Nó báo cáo rằng, sau khi lên lịch phỏng vấn, kẻ tấn công sẽ hướng dẫn nạn nhân tham gia cuộc phỏng vấn trên Telegram, cung cấp đề cương cuộc phỏng vấn, thực hiện cuộc phỏng vấn kéo dài hai giờ và sau đó cung cấp liên kết độc hại để đồng ý xuất bản.
Vào tháng 10, một người dùng Friend.tech đã báo cáo rằng họ đã bị lừa bởi một nhà báo giả mạo của Bloomberg, người này đã dụ họ nhấp vào liên kết để lấy “biểu mẫu chấp thuận”, nhưng thay vào đó, tài khoản Friend.tech bị cạn kiệt.
Trong khi đó, một số nhà quan sát trong ngành đã lưu ý rằng những kẻ lừa đảo trên X (Twitter) thường có ảnh hồ sơ BAYC, đây là điều cần chú ý.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk