Kẻ tấn công đã giả vờ là nhà báo của Forbes trong một cuộc phỏng vấn và cố gắng đánh cắp mã thông báo không thể thay thế (NFT) từ các nhà sưu tập Câu lạc bộ Du thuyền Bored Ape (BAYC).
Kẻ tấn công, đóng giả là nhà báo của Forbes, đã tiếp cận chủ sở hữu với yêu cầu chia sẻ kinh nghiệm của mình với bộ sưu tập NFT nổi tiếng BAYC. Một trong những người thu thập sử dụng tên X @crumz10 nói rằng anh ta đã thoát khỏi vụ lừa đảo một cách thần kỳ.
Người dùng ngay lập tức nhận thấy một số dấu hiệu đỏ: kẻ lừa đảo không có đăng ký Zoom cao cấp và muốn ghi lại người giữ màn hình bằng một bot lạ.
Cuộc phỏng vấn kéo dài hai giờ. Cuối cùng, “nhà báo” đề nghị nạn nhân lấy một quả chuối để chụp ảnh cho bài báo. Tuy nhiên, @crumz10 nhận ra rằng bằng cách này, kẻ tấn công đang cố gắng đánh lạc hướng anh ta và không rời khỏi máy tính. Sau khi người dùng tắt máy ảnh và micrô, kẻ lừa đảo sẽ cố gắng tìm NFT để đánh cắp.
Một người dùng khác @3orovik cũng cảnh báo những người theo dõi về hành vi lừa đảo xảo quyệt. Ông lưu ý rằng trong cuộc phỏng vấn, kẻ lừa đảo đã cố gắng truy cập vào máy tính của người dùng và đánh cắp các token đắt tiền.
Trước đây, các nhà phân tích của SlowMist đã chia sẻ nghiên cứu về làn sóng trộm cắp mới. Tương tự, tội phạm mạng đóng giả là một nhà báo nổi tiếng, gọi điện cho người dùng Friend.tech để phỏng vấn và sau đó cố gắng hack tài khoản của họ.
Kẻ lừa đảo đã thực hiện cuộc phỏng vấn qua Telegram. Sau cuộc trò chuyện, anh ấy yêu cầu điền vào một biểu mẫu đặc biệt nhưng nó chứa một liên kết lừa đảo.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
