Il crimine informatico non si ferma mai, quindi è importante essere sempre vigili. Questa volta c'è un nuovo gruppo di truffatori rubare token non fungibili (NFT) e più criptovalute da utenti OpenSea ignari tramite Discord. Come forse saprai, OpenSea è un marketplace P2P in cui puoi archiviare, acquistare e vendere NFT.

Discord è una chat molto popolare nel mondo delle criptovalute. Quasi ogni blockchain azienda o cripto-progetto ha la propria comunità su questa piattaforma e tutti possono partecipare, parlare e creare i propri server gratuitamente. Ecco perché è stato usato ultimamente da ogni sorta di truffatori per adescare le loro vittime. In precedenza, i truffatori hanno finto per fare cripto-omaggi, e ora fingono di far parte del team di supporto di OpenSea.

Secondo rapporti recenti dalle vittime, si sono rivolti al server OpenSea su Discord per trovare aiuto dal team di supporto (present in there). Then, someone posing as the said team would send them private messages, inviting them to join an ‘OpenSea Support’ server to receive help.

Una volta uniti, chiederebbero alla vittima di condividere il proprio schermo, in modo che possano vedere esattamente ciò che vede la vittima. Successivamente, i truffatori avrebbero "guidato" l'utente a risincronizzare la propria estensione MetaMask Chrome con l'app mobile MetaMask. Questa è una funzione che consente all'utente di recuperare il loro portafoglio (e i loro fondi e NFT) da Chrome all'app mobile MetaMask. Un semplice codice QR lo rende possibile, ed è qui che si svolge la rapina.

I truffatori stanno vedendo tutto perché la vittima ha condiviso lo schermo con loro. Fare uno screenshot del QR privato è molto semplice a questo punto. Con esso, i truffatori possono svuotare il portafoglio associato, compresi oggetti da collezione e fondi.

Phishing e come evitarlo

La tattica di fingere di essere qualcun altro (e soprattutto un team di supporto) è molto vecchia, ma mai del tutto inutile per i truffatori. È noto come phishinge puoi anche ricevere alcune email che ti avvisano di presunti problemi di sicurezza con il tuo account (qualsiasi account), ad esempio. Ecco perché è molto importante prestare attenzione ad ogni messaggio ricevuto: se qualcosa è strano, allora è il momento di bloccare quelle persone.

In questo caso, purtroppo, il team ufficiale di OpenSea ha incaricato i propri utenti (in precedenza) di trovare aiuto tramite Discord. Ora stanno scoraggiando questa pratica e chiedono ai propri utenti di richiedere supporto solo a OpenSea’s help center. Inoltre, non devi mai condividere alcun tipo di modo per recuperare il tuo portafoglio, incluse le tue chiavi private o QR privati.

Come misure aggiuntive da adottare contro il phishing generale, non aprire e-mail dubbie e tanto meno i loro allegati o collegamenti, non effettuare download da siti Web non ufficiali e mantenere sempre aggiornato il sistema operativo, il software e altri dispositivi. I truffatori raramente andare per le vittime più difficili.



Immagine in primo piano di Darwin Laganzon / Pixabay


Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.

Twitter * Telegramma * Facebook * Instagram * Youtube * Vkontakte

Author

Sono un professionista della letteratura nel mondo delle criptovalute dal 2016. Non sembra molto compatibile, ma da allora ho imparato e insegnato su blockchain e criptovalute per portali internazionali. Dopo centinaia di articoli e contenuti diversi sull'argomento, ora puoi trovarmi qui su Alfacash, lavorando per una maggiore decentralizzazione.

Italiano
Exit mobile version