Cyberprzestępczość nigdy nie ustaje, dlatego ważne jest, aby zawsze być czujnym. Tym razem pojawiła się nowa grupa oszustów kradzież Non-Fungible Tokens (NFT) i więcej kryptowalut od nieświadomych użytkowników OpenSea za pośrednictwem Discord. Jak być może wiesz, OpenSea to rynek P2P, na którym możesz przechowywać, kupować i sprzedawać NFT.

Discord to bardzo popularny czat w świecie kryptowalut. Prawie każdy blockchain firma lub projekt kryptograficzny ma własną społeczność na tej platformie, a każdy może uczestniczyć, rozmawiać i tworzyć własne serwery za darmo. Dlatego jest ostatnio używany przez wszelkiego rodzaju oszustów, aby zwabić swoje ofiary. Wcześniej oszuści udawali robić krypto-prezenty, a teraz udają, że są częścią zespołu wsparcia OpenSea.

Według ostatnie raporty przez ofiary, zwrócili się do serwera OpenSea na Discordzie, aby znaleźć pomoc od zespołu wsparcia (obecny tam). Następnie ktoś podający się za wspomniany zespół wysyłał im prywatne wiadomości, zapraszając ich do dołączenia do serwera „Wsparcia OpenSea”, aby otrzymać pomoc.

Po dołączeniu proszą ofiarę o udostępnienie swojego ekranu, aby mogli zobaczyć dokładnie to, co widzi ofiara. Następnie oszuści „prowadzą” użytkownika do ponownej synchronizacji rozszerzenia MetaMask Chrome z aplikacją mobilną MetaMask. Jest to funkcja, która pozwala użytkownikowi pobrać ich portfel (i ich fundusze i NFT) z Chrome do aplikacji mobilnej MetaMask. Umożliwia to prosty kod QR i tu właśnie rozgrywa się napad.

Oszuści widzą wszystko, ponieważ ofiara udostępniła im ekran. Wykonanie zrzutu ekranu prywatnego QR jest w tym momencie bardzo łatwe. Dzięki niemu oszuści mogą opróżnić powiązany portfel, w tym przedmioty kolekcjonerskie i fundusze.

Phishing i jak go uniknąć

Taktyka udawania kogoś innego (a zwłaszcza jakiegoś zespołu wsparcia) jest bardzo stara, ale nigdy nie jest całkowicie bezużyteczna dla oszustów. Nazywa się to phishingiem, a także możesz otrzymywać wiadomości e-mail z alertami na przykład o rzekomych problemach z bezpieczeństwem Twojego konta (dowolnego konta). Dlatego bardzo ważne jest, aby zwracać uwagę na każdą otrzymaną wiadomość: jeśli coś jest dziwne, to czas zablokować tych ludzi.

W tym przypadku niestety oficjalny zespół OpenSea poinstruował swoich użytkowników (wcześniej), aby znaleźli pomoc za pośrednictwem Discord. Teraz odradzają tę praktykę i proszą swoich użytkowników, aby prosili o wsparcie tylko na Centrum pomocy OpenSea. Poza tym nigdy nie wolno udostępniać żadnego sposobu na odzyskanie portfela, w tym kluczy prywatnych lub prywatnego kodu QR.

Jako dodatkowe środki, które należy podjąć przeciwko ogólnemu wyłudzaniu informacji, nie otwieraj podejrzanych wiadomości e-mail i nie mówiąc już o ich załącznikach lub linkach, nie pobieraj plików z nieoficjalnych witryn internetowych i zawsze aktualizuj swój system operacyjny, oprogramowanie i inne urządzenia. Oszuści rzadko wybierają trudniejsze ofiary.



Polecany obraz autorstwa Darwin Laganzon / Pixabay


Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski