A számítógépes bűnözés soha nem nyugszik, ezért fontos, hogy mindig éber legyen. Ezúttal a csalók új csoportja el nem lopható tokenek (NFT-k) és további kripto-alapok ellopása a nem tudó OpenSea-felhasználóktól a Discordon keresztül. Mint talán tudja, az OpenSea egy P2P piac, ahol NFT -ket tárolhat, vásárolhat és adhat el.
A Discord egy nagyon népszerű csevegés a kriptovaluta világában. Majdnem minden blokklánc A vállalatnak vagy a kripto-projektnek saját közössége van ezen a platformon, és mindenki ingyenesen vehet részt, beszélhet és hozhat létre saját szervereket. Ezért használják mostanában mindenféle csalók, hogy csábítsák áldozataikat. Korábban a csalók úgy tettek, mintha hogy kripto-ajándékokat tegyen, és most úgy tesznek, mintha az OpenSea támogató csapatának tagjai lennének.
Alapján friss jelentések az áldozatok által, a Discord OpenSea szerveréhez fordultak, hogy segítséget kérjenek a támogató csapattól (ott van jelen). Ekkor valaki, aki az említett csapatnak mutatkozik be, privát üzeneteket küld nekik, és meghívja őket, hogy csatlakozzanak egy „OpenSea Support” szerverhez, hogy segítséget kapjanak.
Miután csatlakoztak, megkérték az áldozatot, hogy ossza meg képernyőjét, hogy pontosan láthassák, amit az áldozat lát. Ezután a csalók „eligazítják” a felhasználót, hogy újra szinkronizálja a MetaMask Chrome bővítményt a MetaMask mobilalkalmazással. Ez a funkció lehetővé teszi a felhasználó számára a letöltést a pénztárcájukat (és pénzeszközeik és NFT-k) a Chrome -ból a MetaMask mobilalkalmazásba. Egy egyszerű QR -kód lehetővé teszi ezt, és itt bontakozik ki a rablás.
A csalók mindent látnak, mert az áldozat megosztotta velük a képernyőt. Jelenleg nagyon egyszerű képernyőképet készíteni a privát QR -ről. Ezzel a csalók kiüríthetik a hozzá tartozó pénztárcát, beleértve a gyűjteményeket és pénzeszközöket.
Az adathalászat és annak elkerülése
A taktika, hogy valaki másnak (és különösen valamilyen támogató csapatnak) adja ki magát, nagyon régi, de soha nem haszontalan a csalók számára. Adathalászatnak nevezik, és néhány e -mailt is kaphat, amelyek figyelmeztetnek például a fiókjával (bármilyen fiókkal) kapcsolatos feltételezett biztonsági problémákra. Ezért nagyon fontos, hogy minden beérkezett üzenetre figyeljünk: ha valami furcsa, akkor itt az ideje blokkolni ezeket az embereket.
Ebben az esetben sajnos a hivatalos OpenSea csapat utasította a felhasználókat (korábban), hogy segítsenek a Discordon keresztül. Most elriasztják ezt a gyakorlatot, és arra kérik felhasználóikat, hogy csak a következő címen kérjenek támogatást Az OpenSea súgója. Ezenkívül soha nem szabad megosztania a pénztárca helyreállításának semmilyen módját, beleértve a privát kulcsokat vagy a privát QR -t.
Az általános adathalászat elleni további intézkedésekként ne nyisson kétes e-maileket, és ne is beszéljen azok mellékleteiről vagy linkjeiről, ne töltsön le letöltéseket nem hivatalos webhelyekről, és mindig frissítse operációs rendszerét, szoftverét és egyéb eszközeit. A csalók ritkán mennek a nehezebb áldozatok.
Kiemelt kép: Darwin Laganzon / Pixabay
Szeretne kereskedni BTC, ETH és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsd el, hogy erről és még sok minden másról beszélünk a közösségi médiában.
Twitter * Távirat * Facebook * Instagram * Youtube * Vkontakte