加密货币诈骗者伪装成 NFT 开发者

美国联邦调查局 (FBI) 警告称，网络骗子会伪装成合法的非同质代币 (NFT) 开发商，从毫无戒心的用户那里窃取加密货币和其他数字资产。

在这些欺诈计划中，犯罪分子要么直接访问 NFT 开发者社交媒体帐户，要么创建相似的帐户来推广“独家”的新 NFT 版本，通常采用误导性广告活动，营造一种将其成功的紧迫感。

FBI 在上周的一份咨询报告中表示：“这些公告中提供的链接是网络钓鱼链接，将受害者引导至一个欺骗性网站，该网站似乎是特定 NFT 项目的合法扩展。”

这些复制品网站敦促潜在目标连接他们的加密货币钱包并购买 NFT，结果威胁行为者将资金和 NFT 转移到他们控制下的钱包中。

该机构表示：“从受害者钱包中窃取的内容通常会通过一系列加密货币混合器和交易所进行处理，以混淆被盗 NFT 的路径和最终目的地。”

为了减轻此类诈骗带来的风险，建议用户进行尽职调查并审查社交媒体帐户和网站以验证其合法性。

近五个月前，FBI 警告称，名为“杀猪”的虚假加密货币投资计划激增，导致 2022 年损失达 20 亿美元。

其中包括一个名为 CryptoRom 的类别，其中犯罪分子在引入交易加密货币的想法之前，在约会应用程序和社交媒体平台上使用虚构身份来发展浪漫关系并与受害者建立信任。

据了解，操作员会在与目标进行初次接触的应用程序中进行初步对话。 不久之后，聊天内容就会转移到 Telegram 或 WhatsApp 等私人消息应用程序上，鼓励他们使用欺诈性加密货币网站或应用程序并进行大量投资。

联邦调查局表示：“犯罪分子通过投资过程指导受害者，向他们展示虚假利润，并鼓励受害者进行更多投资。” “当受害者试图提取资金时，他们被告知需要支付费用或税款。即使支付了强加的费用或税款，受害者也无法拿回钱。”

近几个月来，以浪漫为中心的社会工程攻击也得到了改头换面，Sophos 发现 Apple App Store 和 Google Play Store 上的应用程序利用生成式 AI 功能，为 WhatsApp 等消息应用程序上与受害者的对话提供更多可信度 。

这家网络安全公司表示：“这些应用程序在获得批准并发布到商店后，可以通过修改与应用程序相关的远程内容来通过苹果和谷歌的审查。”

“只需更改远程代码中的指针，该应用程序就可以从良性界面切换为欺诈界面，无需经过苹果或谷歌的进一步审查，除非提出投诉。”