الجريمة الإلكترونية لا تتوقف أبدًا ، لذلك من المهم أن تكون دائمًا في حالة تأهب. هذه المرة ، مجموعة جديدة من المحتالين سرقة الرموز غير القابلة للفطريات (NFTs) والمزيد من الأموال المشفرة من مستخدمي OpenSea غير المدركين من خلال Discord. كما تعلم ، OpenSea هو سوق P2P حيث يمكنك تخزين وشراء وبيع NFT.
Discord هي دردشة شائعة جدًا داخل عالم العملات المشفرة. تقريبا كل blockchain تمتلك شركة أو مشروع تشفير مجتمعها الخاص على هذه المنصة ، ويمكن للجميع المشاركة والتحدث وإنشاء خوادمهم الخاصة مجانًا. لهذا السبب تم استخدامه مؤخرًا من قبل جميع أنواع المحتالين لجذب ضحاياهم. في السابق ، تظاهر المحتالون لتقديم هدايا التشفير، والآن يتظاهرون بأنهم جزء من فريق دعم OpenSea.
وفق التقارير الأخيرة من قبل الضحايا ، لقد تحولوا إلى خادم OpenSea على Discord للحصول على المساعدة من فريق الدعم (present in there). Then, someone posing as the said team would send them private messages, inviting them to join an ‘OpenSea Support’ server to receive help.
بمجرد الانضمام ، سيطلبون من الضحية مشاركة شاشتهم ، حتى يتمكنوا من رؤية ما تراه الضحية بالضبط. بعد ذلك ، سيقوم المحتالون بـ "توجيه" المستخدم لإعادة مزامنة امتداد MetaMask Chrome الخاص بهم باستخدام تطبيق MetaMask للجوال. هذه وظيفة تسمح للمستخدم بالاسترداد محفظتهم (وأموالهم و NFTs) من Chrome إلى تطبيق MetaMask للجوال. يجعل رمز الاستجابة السريعة البسيط هذا ممكنًا ، وهنا تتكشف السرقة هنا.
يرى المحتالون كل شيء لأن الضحية شاركت الشاشة معهم. من السهل جدًا التقاط لقطة شاشة لـ QR الخاص في هذه المرحلة. مع ذلك ، يمكن للمحتالين تفريغ المحفظة المرتبطة بها، بما في ذلك المقتنيات والأموال.
التصيد وكيفية تجنبه
إن أسلوب التظاهر بأنك شخص آخر (وخاصة فريق الدعم) قديم جدًا ، ولكنه لا يفيد المحتالين تمامًا. يُعرف باسم التصيد الاحتيالي، ويمكنك أيضًا تلقي بعض رسائل البريد الإلكتروني التي تنبهك بشأن مشكلات الأمان المفترضة في حسابك (أي حساب) ، على سبيل المثال. لهذا السبب من المهم جدًا الانتباه إلى كل رسالة يتم تلقيها: إذا كان هناك شيء غريب ، فقد حان الوقت لحظر هؤلاء الأشخاص.
في هذه الحالة ، للأسف ، وجه فريق OpenSea الرسمي مستخدميه (سابقًا) للعثور على المساعدة من خلال Discord. الآن هم يثبطون هذه الممارسة ويطلبون من مستخدميهم طلب الدعم فقط على OpenSea’s help center. بالإضافة إلى ذلك ، يجب عليك عدم مشاركة أي نوع من الطرق لاسترداد محفظتك ، بما في ذلك المفاتيح الخاصة أو QR الخاص.
كإجراءات إضافية لاتخاذها ضد التصيد الاحتيالي العام ، لا تفتح رسائل البريد الإلكتروني المشكوك فيها ، ناهيك عن المرفقات أو الروابط الخاصة بها ، ولا تقم بإجراء تنزيلات من مواقع ويب غير رسمية ، وقم دائمًا بتحديث نظام التشغيل والبرامج والأجهزة الأخرى. المحتالون نادرا ما تذهب للضحايا الأكثر صعوبة.
صورة مميزة بواسطة داروين لاغانزون / بيكساباي
هل تريد تداول BTC و ETH والرموز المميزة الأخرى؟ يمكنك أن تفعل ذلك بأمان على Alfacash! ولا تنس أننا نتحدث عن هذا والكثير من الأشياء الأخرى على وسائل التواصل الاجتماعي الخاصة بنا.
تويتر * برقية * موقع التواصل الاجتماعي الفيسبوك * انستغرام * موقع YouTube * فكونتاكتي