Il crimine informatico non si ferma mai, quindi è importante essere sempre vigili. Questa volta c'è un nuovo gruppo di truffatori rubare token non fungibili (NFT) e più criptovalute da utenti OpenSea ignari tramite Discord. Come forse saprai, OpenSea è un marketplace P2P in cui puoi archiviare, acquistare e vendere NFT.

Discord è una chat molto popolare nel mondo delle criptovalute. Quasi ogni blockchain azienda o cripto-progetto ha la propria comunità su questa piattaforma e tutti possono partecipare, parlare e creare i propri server gratuitamente. Ecco perché è stato usato ultimamente da ogni sorta di truffatori per adescare le loro vittime. In precedenza, i truffatori hanno finto per fare cripto-omaggi, e ora fingono di far parte del team di supporto di OpenSea.

Secondo rapporti recenti dalle vittime, si sono rivolti al server OpenSea su Discord per trovare aiuto dal team di supporto (presente lì dentro). Quindi, qualcuno che si spacciava per la suddetta squadra avrebbe inviato loro messaggi privati, invitandoli a unirsi a un server "OpenSea Support" per ricevere aiuto.

Una volta uniti, chiederebbero alla vittima di condividere il proprio schermo, in modo che possano vedere esattamente ciò che vede la vittima. Successivamente, i truffatori avrebbero "guidato" l'utente a risincronizzare la propria estensione MetaMask Chrome con l'app mobile MetaMask. Questa è una funzione che consente all'utente di recuperare il loro portafoglio (e i loro fondi e NFT) da Chrome all'app mobile MetaMask. Un semplice codice QR lo rende possibile, ed è qui che si svolge la rapina.

I truffatori stanno vedendo tutto perché la vittima ha condiviso lo schermo con loro. Fare uno screenshot del QR privato è molto semplice a questo punto. Con esso, i truffatori possono svuotare il portafoglio associato, compresi oggetti da collezione e fondi.

Phishing e come evitarlo

La tattica di fingere di essere qualcun altro (e soprattutto un team di supporto) è molto vecchia, ma mai del tutto inutile per i truffatori. È noto come phishinge puoi anche ricevere alcune email che ti avvisano di presunti problemi di sicurezza con il tuo account (qualsiasi account), ad esempio. Ecco perché è molto importante prestare attenzione ad ogni messaggio ricevuto: se qualcosa è strano, allora è il momento di bloccare quelle persone.

In questo caso, purtroppo, il team ufficiale di OpenSea ha incaricato i propri utenti (in precedenza) di trovare aiuto tramite Discord. Ora stanno scoraggiando questa pratica e chiedono ai propri utenti di richiedere supporto solo a Centro assistenza di OpenSea. Inoltre, non devi mai condividere alcun tipo di modo per recuperare il tuo portafoglio, incluse le tue chiavi private o QR privati.

Come misure aggiuntive da adottare contro il phishing generale, non aprire e-mail dubbie e tanto meno i loro allegati o collegamenti, non effettuare download da siti Web non ufficiali e mantenere sempre aggiornato il sistema operativo, il software e altri dispositivi. I truffatori raramente andare per le vittime più difficili.



Immagine in primo piano di Darwin Laganzon / Pixabay


Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.

Twitter * Telegramma * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

it_ITItaliano