Cyberprzestępczość nigdy nie ustaje, dlatego ważne jest, aby zawsze być czujnym. Tym razem pojawiła się nowa grupa oszustów kradzież Non-Fungible Tokens (NFT) i więcej kryptowalut od nieświadomych użytkowników OpenSea za pośrednictwem Discord. Jak być może wiesz, OpenSea to rynek P2P, na którym możesz przechowywać, kupować i sprzedawać NFT.
Discord to bardzo popularny czat w świecie kryptowalut. Prawie każdy blockchain firma lub projekt kryptograficzny ma własną społeczność na tej platformie, a każdy może uczestniczyć, rozmawiać i tworzyć własne serwery za darmo. Dlatego jest ostatnio używany przez wszelkiego rodzaju oszustów, aby zwabić swoje ofiary. Wcześniej oszuści udawali robić krypto-prezenty, a teraz udają, że są częścią zespołu wsparcia OpenSea.
Według ostatnie raporty przez ofiary, zwrócili się do serwera OpenSea na Discordzie, aby znaleźć pomoc od zespołu wsparcia (obecny tam). Następnie ktoś podający się za wspomniany zespół wysyłał im prywatne wiadomości, zapraszając ich do dołączenia do serwera „Wsparcia OpenSea”, aby otrzymać pomoc.
Po dołączeniu proszą ofiarę o udostępnienie swojego ekranu, aby mogli zobaczyć dokładnie to, co widzi ofiara. Następnie oszuści „prowadzą” użytkownika do ponownej synchronizacji rozszerzenia MetaMask Chrome z aplikacją mobilną MetaMask. Jest to funkcja, która pozwala użytkownikowi pobrać ich portfel (i ich fundusze i NFT) z Chrome do aplikacji mobilnej MetaMask. Umożliwia to prosty kod QR i tu właśnie rozgrywa się napad.
Oszuści widzą wszystko, ponieważ ofiara udostępniła im ekran. Wykonanie zrzutu ekranu prywatnego QR jest w tym momencie bardzo łatwe. Dzięki niemu oszuści mogą opróżnić powiązany portfel, w tym przedmioty kolekcjonerskie i fundusze.
Phishing i jak go uniknąć
Taktyka udawania kogoś innego (a zwłaszcza jakiegoś zespołu wsparcia) jest bardzo stara, ale nigdy nie jest całkowicie bezużyteczna dla oszustów. Nazywa się to phishingiem, a także możesz otrzymywać wiadomości e-mail z alertami na przykład o rzekomych problemach z bezpieczeństwem Twojego konta (dowolnego konta). Dlatego bardzo ważne jest, aby zwracać uwagę na każdą otrzymaną wiadomość: jeśli coś jest dziwne, to czas zablokować tych ludzi.
W tym przypadku niestety oficjalny zespół OpenSea poinstruował swoich użytkowników (wcześniej), aby znaleźli pomoc za pośrednictwem Discord. Teraz odradzają tę praktykę i proszą swoich użytkowników, aby prosili o wsparcie tylko na Centrum pomocy OpenSea. Poza tym nigdy nie wolno udostępniać żadnego sposobu na odzyskanie portfela, w tym kluczy prywatnych lub prywatnego kodu QR.
Jako dodatkowe środki, które należy podjąć przeciwko ogólnemu wyłudzaniu informacji, nie otwieraj podejrzanych wiadomości e-mail i nie mówiąc już o ich załącznikach lub linkach, nie pobieraj plików z nieoficjalnych witryn internetowych i zawsze aktualizuj swój system operacyjny, oprogramowanie i inne urządzenia. Oszuści rzadko wybierają trudniejsze ofiary.
Polecany obraz autorstwa Darwin Laganzon / Pixabay
Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte
Polski 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe