De cybercriminaliteit rust nooit, dus het is belangrijk om altijd alert te zijn. Deze keer is er een nieuwe groep oplichters het stelen van Non-Fungible Tokens (NFT's) en meer cryptogeld van onwetende OpenSea-gebruikers via Discord. Zoals u wellicht weet, is OpenSea een P2P-marktplaats waar u NFT's kunt opslaan, kopen en verkopen.
Discord is een zeer populaire chat binnen de cryptocurrency-wereld. Bijna alle blockchain bedrijf of crypto-project heeft zijn eigen community op dit platform en iedereen kan gratis deelnemen, praten en zijn eigen servers maken. Daarom wordt het de laatste tijd door allerlei oplichters gebruikt om hun slachtoffers te lokken. Eerder hebben de oplichters gedaan alsof om crypto-weggeefacties te maken, en nu doen ze alsof ze deel uitmaken van het OpenSea-ondersteuningsteam.
Volgens recente rapporten door de slachtoffers, ze hebben zich tot de OpenSea-server op Discord gewend om hulp te krijgen van het ondersteuningsteam (present in there). Then, someone posing as the said team would send them private messages, inviting them to join an ‘OpenSea Support’ server to receive help.
Als ze eenmaal lid waren, vroegen ze het slachtoffer om hun scherm te delen, zodat ze precies kunnen zien wat het slachtoffer ziet. Vervolgens zouden de oplichters de gebruiker "begeleiden" om hun MetaMask Chrome-extensie opnieuw te synchroniseren met de MetaMask mobiele app. Dit is een functie waarmee de gebruiker kan ophalen hun portemonnee (en hun fondsen en NFT's) van Chrome naar de MetaMask mobiele app. Een simpele QR-code maakt dit mogelijk, en dat is waar de overval zich hier afspeelt.
De oplichters zien alles omdat het slachtoffer het scherm met hen heeft gedeeld. Het maken van een screenshot van de privé-QR is op dit moment heel eenvoudig. Hiermee kunnen de oplichters de bijbehorende portemonnee leegmaken, inclusief verzamelobjecten en fondsen.
Phishing en hoe het te voorkomen?
De tactiek om te doen alsof je iemand anders bent (en vooral een ondersteuningsteam) is erg oud, maar nooit helemaal nutteloos voor de oplichters. Het staat bekend als phishing, en u kunt ook enkele e-mails ontvangen die u waarschuwen voor vermeende beveiligingsproblemen met uw account (elke account), bijvoorbeeld. Daarom is het erg belangrijk om aandacht te besteden aan elk ontvangen bericht: als er iets vreemds is, dan is het tijd om die mensen te blokkeren.
In dit geval heeft het officiële OpenSea-team helaas hun gebruikers (eerder) opgedragen om hulp te zoeken via Discord. Nu ontmoedigen ze deze praktijk en vragen ze hun gebruikers om alleen ondersteuning aan te vragen op: OpenSea’s help center. Bovendien mag u nooit een manier delen om uw portemonnee te herstellen, inclusief uw privésleutels of privé-QR.
Als aanvullende maatregelen tegen algemene phishing, open geen dubieuze e-mails en laat staan hun bijlagen of links, download geen niet-officiële websites en houd uw besturingssysteem, software en andere apparaten altijd up-to-date. de oplichters gaan zelden voor de moeilijkere slachtoffers.
Uitgelichte afbeelding door Darwin Laganzon / Pixabay
Wil je BTC, ETH en andere tokens verhandelen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte