Les collectionneurs de crypto-monnaie et les propriétaires de NFT du Bored Ape Yacht Club (BAYC) ont été victimes d'une arnaque sophistiquée impliquant l'usurpation d'identité de journalistes de Forbes. Lors d'un dent récent, un propriétaire de BAYC a évité de peu un vol potentiel d'actifs lors de ce qui semblait être une demande d'entretien de routine.
L'arnaque d'usurpation d'identité Forbes dévoilée
Un de BAYC , connu sous le nom de « Crumz », a partagé son expérience déchirante avec un escroc se faisant passer pour un journaliste de Forbes nommé Robert LaFanco. L'escroc a initié le contact par message direct, offrant apparemment une opportunité d'interview pour un prochain article sur BAYC. Malgré les soupçons initiaux, Crumz s'est engagé avec l'usurpateur, qui lui a ensuite demandé de lui accorder l'accès pour enregistrer l'interview.
L'arnaque a pris une tournure astucieuse lorsque, lors de l'interview supposée, l'imposteur a demandé à Crumz d'aller chercher une banane pour une photo, apparemment liée à son BAYC. À l'insu de Crumz, cette demande servait de tactique de diversion. Alors que la victime était momentanément éloignée de son ordinateur, l'attaquant visait à prendre le contrôle et à voler de précieux NFT .
Au lieu de se conformer à cette demande inhabituelle, Crumz a astucieusement choisi de rester près de son ordinateur. Comme prévu, les escrocs ont tenté de prendre le contrôle de son écran. En mettant son écran en sourdine, Crumz a observé l'accès non autorisé, empêchant les attaquants d'exécuter leur plan infâme.
La communauté BAYC alerte contre l’arnaque croissante aux usurpations d’identité de Forbes
La communauté BAYC a rapidement diffusé des avertissements concernant l'arnaque afin de protéger les autres passionnés de NFT. Une figure éminente de l'espace cryptographique, le partenaire de Rollbit borowik.eth, a alerté ses nombreux abonnés sur le compte imposteur nommé Robert LaFranco. Selon borowik.eth, ce compte, prétendant être un rédacteur en chef adjoint de Forbes, visait à tromper les individus en leur accordant l'accès à leurs PC, conduisant finalement au vol de précieux NFT.
Cet dent fait partie d'une tendance plus large selon laquelle les escrocs exploitent la popularité des NFT, en particulier ceux associés à des projets de grande envergure comme le Bored Ape Yacht Club. Les attaquants adoptent souvent les photos de profil des propriétaires légitimes de NFT sur les plateformes de médias sociaux, ce qui complique encore davantage l' dent des comptes frauduleux.
Les escroqueries antérieures mettent en évidence une menace croissante
Ces dernières semaines, la société de sécurité blockchain Slowmist a révélé diverses escroqueries dans lesquelles les victimes ont perdu des actifs de crypto-monnaie au profit de faux journalistes. Les attaquants, après avoir programmé des entretiens, ont guidé les victimes pour qu'elles se joignent aux entretiens Telegram, ont mené de longues sessions, puis ont partagé des liens malveillants pour obtenir le consentement à la publication.
Cela fait écho à un schéma de tromperie observé en octobre, où un faux journaliste de Bloomberg a trompé un de Friend.tech en lui faisant cliquer sur un lien, entraînant la perte de son compte Friend.tech.
La prudence est de mise face à la multiplication des dent
Il est conseillé à la communauté crypto, en particulier à celles impliquées dans les NFT, de faire preuve d’une vigilance accrue contre les tentatives de phishing et les escroqueries par imposteur. Il est crucial de vérifier la légitimité des demandes d’entretien, en particulier lorsqu’il s’agit d’actifs numériques de valeur. Les observateurs du secteur soulignent l’importance d’examiner les comptes sur des plateformes comme Twitter, car les fraudeurs utilisent souvent des photos de profil BAYC, soulignant encore davantage la nécessité de faire preuve de prudence.