Утром летом 2021 года художница NFT Наташа Смит наткнулась на электронное письмо от датской компании, желающей приобрести её работу.
На первый взгляд письмо показалось вполне законным. В нём был и логотип компании, и примеры их предыдущей работы, и даже объявление о пожертвовании 10% выручки на благотворительность.
“Я получаю кучу таких писем, поэтому хорошо не проанализировала это сообщение”, – сказала Смит. “Это письмо не вызвало у меня никакой тревоги. Поэтому я нажала на него, и дальше страница привела меня к Google Slides, который был прикреплен к письму”.
Внутри презентации была ссылка: “Нажмите здесь, чтобы ознакомиться с условиями”. Это привело к файлу RAR, который распаковался в нечто похожее на файл Microsoft Word. Только это был не файл Word. Это был файл заставки SCR, который создал хакер.
“Я щелкнула по нему, и ничего не произошло, – сказал Смит. “Тут же у меня в голове сработала сигнализация: ”О чёрт, это троянец”.
Ее первой мыслью было “перенести все из Мета маска”. Однако она не понимала, что вирус загрузился на ее компьютер. Теперь хакеры могли видеть все, что она набирала, включая её пароль в Мета маске. В ее кошельке не осталось ничего, – хакеры украли одну из ее работ и несколько сотен долларов, прежде чем, она заблокировала счёт.
В тот же день в 3000 милях отсюда художник Fvckrender открыл похожий файл по аналогичному запросу.
“На протяжении многих лет я работал с людьми, которые присылали мне файлы и макеты для своих проектов”, – сказал он. «Именно это и произошло».
Хакеры полностью уничтожили его Мета маску, каждый жетон, и украли более 200 000 долларов.
За три дня до этого в Индонезии художник Сурьянто Сур стал жертвой аналогичной аферы, а за месяц до него художник Ликидо Денсидад был обманут социальной инженерной кампанией, атаковавшей сотни людей.
Волки кружат
По мере роста рынка NFT, где вращаются художники и коллекционеры, рос и рынок взлома их кошельков. Только в марте компания Bolster Inc, занимающаяся обнаружением фишинговых сайтов, сообщила о почти 300-процентном росте подозрительных регистраций доменов с названиями магазинов NFT.
“Я не очень хорошо разбираюсь в том, насколько широко распространено мошенничество”, – сказал Кафф, энтузиаст искусства NFT, который внимательно следил за этой тенденцией. “Я думаю, что есть несколько организованных групп мошенников или несколько отдельных лиц, которые работают сплочённо”.
«Определенно более 100 кошельков были взломаны», – сказал он, – но “не менее 1000”.
Как это всегда бывает, эти мошенники прячутся анонимно в Интернете, и публично ни один из них не был ещё разоблачён. Техника одного мошенника состояла в том, чтобы выдавать себя за коллекционера и использовать социальную инженерию.
Признания крипто-мошенника
Родившийся в Кении в сентябре 1997 года, 23-летний Окебе живет в портовом городе Кисму на берегу озера Виктория недалеко от границ с Угандой и Танзанией, а через озеро-с Руандой.
Он утверждает, что видел, как умерли оба его родителя – его отец, когда он был ребенком, и его мать совсем недавно, – но мы не можем доказать это. Что мы можем доказать, так это то, что в октябре 2019 года он открыл Твиттер – аккаунт под названием YellowStorm и сразу же заинтересовался искусством NFT.
Через год, 28 октября 2020 года, его подруга родила их первого ребенка, но мальчик болел желтухой и, согласно медицинским записям, расходы на лечение были огромными.
-Так почему бы тебе не найти легальную работу? – спросил Бир.
-В Кисму это трудно, – ответил Окебе, – здесь у вас есть 50:50 процентов шансов получить работу.
Окебе, который говорит что никогда не заканчивал среднюю школу, вместо этого попросил сообщество NFT о пожертвованиях в Twitter. Небольшие суммы поступали, но их было не достаточно, чтобы покрыть основные потребности и медицинские счета для него и его ребенка.
Oкебе начал открывать (или покупать) аккаунты в Twitter. Первые два – это @MohammadBorhann, предполагаемого коллекционера NFT из Объединенных Арабских Эмиратов, и @BullishBape. Через эти счета он организовал аферу социальной инженерии, чтобы украсть работы из рук криптохудожников.
Афера
“Он обращается к художникам через Twitter и говорит им, что он крипто трейдер и у него есть счет в Binance”, – сказал Бир. Затем Окебе указывает на произведение их искусства, часто что-то, что некоторое время оставалось непроданным, а затем говорит художнику: «У меня есть эта открытая позиция на Binance. Там все мои деньги», – сказал Бир.
Окебе говорит художнику: “Если вы дадите мне немного денег, чтобы покрыть плату за газ (транзакцию), я могу закрыть эту позицию, а затем купить ваше искусство”.
“Таким образом, он использует социальную инженерию, чтобы заставить художников посылать ему 0,1-0,3 ETH ($200 – $600 на момент публикации)», – сказал Бир.
Так и действует вся эта афера.
Согласно анализу достоверных источников, Окебе связался с более чем сотней художников в период с марта по начало июля, что привело к 15-40 успешным мошенничествам и к краже более чем 13 000 долларов США.
Для Кисму, где средняя стоимость коммунальных услуг составляет 300 баксов, это немалые деньги. И несмотря на убеждения о том, что эти деньги пойдут на лечение ребёнка, фотографии показывают, что Окебе позирует с элитным виски и изображён на фото в дорогой обуви.