La cybercriminalité ne s'arrête jamais, il est donc important d'être toujours vigilant. Cette fois, un nouveau groupe d'escrocs est voler des jetons non fongibles (NFT) et plus de crypto-fonds à des utilisateurs non avertis d'OpenSea via Discord. Comme vous le savez peut-être, OpenSea est un marché P2P où vous pouvez stocker, acheter et vendre des NFT.
Discord est un chat très populaire dans le monde de la crypto-monnaie. Presque tous les blockchain entreprise ou crypto-projet a sa propre communauté sur cette plateforme, et tout le monde peut participer, parler et créer ses propres serveurs gratuitement. C'est pourquoi il a été utilisé ces derniers temps par toutes sortes d'escrocs pour attirer leurs victimes. Auparavant, les escrocs ont prétendu faire des crypto-cadeaux, et maintenant ils prétendent faire partie de l'équipe d'assistance d'OpenSea.
Selon rapports récents par les victimes, ils se sont tournés vers le serveur OpenSea sur Discord pour trouver de l'aide auprès de l'équipe de support (présent là-dedans). Ensuite, quelqu'un se faisant passer pour ladite équipe leur enverrait des messages privés, les invitant à rejoindre un serveur "OpenSea Support" pour recevoir de l'aide.
Une fois rejoints, ils demanderaient à la victime de partager leur écran, afin qu'ils puissent voir exactement ce que la victime voit. Ensuite, les escrocs "guideraient" l'utilisateur pour qu'il resynchronise son extension MetaMask Chrome avec l'application mobile MetaMask. Il s'agit d'une fonction qui permet à l'utilisateur de récupérer leur portefeuille (et leurs fonds et NFT) de Chrome vers l'application mobile MetaMask. Un simple code QR rend cela possible, et c'est là que le braquage se déroule ici.
Les escrocs voient tout parce que la victime a partagé l'écran avec eux. Prendre une capture d'écran du QR privé est très facile à ce stade. Avec elle, les escrocs peuvent vider le portefeuille associé, y compris les objets de collection et les fonds.
L'hameçonnage et comment l'éviter
La tactique consistant à se faire passer pour quelqu'un d'autre (et surtout certaines équipes de support) est très ancienne, mais jamais complètement inutile pour les escrocs. C'est ce qu'on appelle l'hameçonnage, et vous pouvez également recevoir des e-mails vous alertant de problèmes de sécurité supposés avec votre compte (n'importe quel compte), par exemple. C'est pourquoi il est très important de prêter attention à chaque message reçu : si quelque chose est étrange, alors il est temps de bloquer ces personnes.
Dans ce cas, malheureusement, l'équipe officielle d'OpenSea a demandé à ses utilisateurs (auparavant) de trouver de l'aide via Discord. Maintenant, ils découragent cette pratique et demandent à leurs utilisateurs de demander de l'aide uniquement à Centre d'aide d'OpenSea. En outre, vous ne devez jamais partager aucun moyen de récupérer votre portefeuille, y compris vos clés privées ou votre QR privé.
Comme mesures supplémentaires à prendre contre le phishing généralisé, n'ouvrez pas les e-mails douteux et encore moins leurs pièces jointes ou leurs liens, n'effectuez pas de téléchargements à partir de sites Web non officiels et tenez toujours à jour votre système d'exploitation, vos logiciels et autres appareils. Les escrocs vont rarement pour les victimes les plus difficiles.
Image en vedette par Darwin Laganzon / Pixabay
Vous voulez échanger des BTC, ETH et d'autres jetons ? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.
Twitter * Télégramme * Facebook * Instagram * Youtube * Vkontakte