Die Cyberkriminalität ruht nie, daher ist es wichtig, immer wachsam zu sein. Diesmal ist eine neue Gruppe von Betrügern Diebstahl von Non-Fungible Tokens (NFTs) und weiteren Krypto-Geldern von ahnungslosen OpenSea-Benutzern über Discord. Wie Sie vielleicht wissen, ist OpenSea ein P2P-Marktplatz, auf dem Sie NFTs speichern, kaufen und verkaufen können.
Discord ist ein sehr beliebter Chat in der Welt der Kryptowährungen. Fast jede Blockchain Unternehmen oder Krypto-Projekt hat auf dieser Plattform eine eigene Community, an der jeder teilnehmen, sich austauschen und kostenlos seine eigenen Server erstellen kann. Deshalb wird es in letzter Zeit von allen möglichen Betrügern verwendet, um ihre Opfer zu locken. Zuvor haben die Betrüger so getan um Krypto-Werbegeschenke zu machen, und jetzt geben sie vor, Teil des OpenSea-Support-Teams zu sein.
Gemäß aktuelle Berichte von den Opfern, Sie haben sich an den OpenSea-Server auf Discord gewandt, um Hilfe vom Support-Team zu erhalten (present in there). Then, someone posing as the said team would send them private messages, inviting them to join an ‘OpenSea Support’ server to receive help.
Sobald sie beigetreten sind, bitten sie das Opfer, ihren Bildschirm zu teilen, damit sie genau sehen können, was das Opfer sieht. Als nächstes würden die Betrüger den Benutzer „anleiten“, seine MetaMask Chrome-Erweiterung mit der mobilen MetaMask-App zu synchronisieren. Dies ist eine Funktion, mit der der Benutzer abrufen kann ihre Brieftasche (und ihre Mittel und NFTs) von Chrome zur mobilen MetaMask-App. Ein einfacher QR-Code macht dies möglich, und hier spielt sich der Überfall ab.
Die Betrüger sehen alles, weil das Opfer den Bildschirm mit ihnen geteilt hat. Einen Screenshot des privaten QR zu machen ist an dieser Stelle sehr einfach. Damit können die Betrüger das zugehörige Wallet leeren, einschließlich Sammlerstücke und Fonds.
Phishing und wie man es vermeidet
Die Taktik, vorzugeben, jemand anderes zu sein (und vor allem ein Support-Team), ist sehr alt, aber für die Betrüger nie völlig nutzlos. Es ist als Phishing bekannt, und Sie können auch einige E-Mails erhalten, die Sie beispielsweise auf vermeintliche Sicherheitsprobleme mit Ihrem Konto (jedem Konto) hinweisen. Aus diesem Grund ist es sehr wichtig, auf jede eingehende Nachricht zu achten: Wenn etwas seltsam ist, ist es an der Zeit, diese Personen zu blockieren.
In diesem Fall hat das offizielle OpenSea-Team leider seine Benutzer (vorher) angewiesen, Hilfe über Discord zu finden. Jetzt raten sie von dieser Praxis ab und bitten ihre Benutzer, Support nur unter anzufordern OpenSea’s help center. Außerdem dürfen Sie niemals irgendeine Möglichkeit zur Wiederherstellung Ihrer Brieftasche teilen, einschließlich Ihrer privaten Schlüssel oder privaten QR.
Öffnen Sie als zusätzliche Maßnahmen gegen allgemeines Phishing keine dubiosen E-Mails und geschweige denn deren Anhänge oder Links, laden Sie keine Downloads von inoffiziellen Websites herunter und halten Sie Ihr Betriebssystem, Ihre Software und andere Geräte immer auf dem neuesten Stand. Die Betrüger gehen selten für die schwierigeren Opfer.
Ausgewähltes Bild von Darwin Laganzon / Pixabay
Möchten Sie BTC, ETH und andere Token handeln? Du kannst es schaffen sicher auf Alfacash! Und vergessen Sie nicht, dass wir in unseren sozialen Medien über dieses und viele andere Dinge sprechen.
Twitter * Telegramm * Facebook * Instagram * Youtube * Vkontakte