O cibercrime nunca pára, por isso, é importante estar sempre alerta. Desta vez, um novo grupo de golpistas está roubar Tokens Não Fungíveis (NFTs) e mais fundos criptografados de usuários OpenSea desavisados por meio do Discord. Como você deve saber, o OpenSea é um mercado P2P onde você pode armazenar, comprar e vender NFTs.
Discord é um chat muito popular no mundo das criptomoedas. Quase tudo blockchain empresa ou criptoprojeto tem sua própria comunidade nesta plataforma, e todos podem participar, conversar e criar seus próprios servidores gratuitamente. É por isso que tem sido usado ultimamente por todos os tipos de golpistas para atrair suas vítimas. Anteriormente, os golpistas fingiam para fazer brindes criptográficos, e agora eles estão fingindo fazer parte da equipe de suporte do OpenSea.
De acordo com relatórios recentes pelas vítimas, eles recorreram ao servidor OpenSea no Discord para obter ajuda da equipe de suporte (present in there). Then, someone posing as the said team would send them private messages, inviting them to join an ‘OpenSea Support’ server to receive help.
Depois de ingressar, eles pedem à vítima para compartilhar sua tela, para que possam ver exatamente o que a vítima vê. Em seguida, os golpistas “orientariam” o usuário a sincronizar novamente sua extensão MetaMask do Chrome com o aplicativo móvel MetaMask. Esta é uma função que permite ao usuário recuperar a carteira deles (e seus fundos e NFTs) do Chrome para o aplicativo móvel MetaMask. Um código QR simples torna isso possível, e é aí que o roubo se desenrola aqui.
Os golpistas estão vendo tudo porque a vítima compartilhou a tela com eles. Tirar uma captura de tela do QR privado é muito fácil neste momento. Com ele, os golpistas podem esvaziar a carteira associada, incluindo colecionáveis e fundos.
Phishing e como evitá-lo
A tática de fingir ser outra pessoa (e principalmente alguma equipe de suporte) é muito antiga, mas nunca completamente inútil para os golpistas. É conhecido como phishing, e você também pode receber alguns e-mails alertando sobre supostos problemas de segurança com sua conta (qualquer conta), por exemplo. É por isso que é muito importante prestar atenção a cada mensagem recebida: se algo está estranho, então é hora de bloquear essas pessoas.
Neste caso, infelizmente, a equipe oficial do OpenSea instruiu seus usuários (anteriormente) a encontrar ajuda através do Discord. Agora, eles estão desencorajando essa prática e pedindo aos usuários que solicitem suporte apenas em OpenSea’s help center. Além disso, você nunca deve compartilhar nenhuma forma de recuperar sua carteira, incluindo suas chaves privadas ou QR privados.
Como medidas adicionais a serem tomadas contra phishing em geral, não abra e-mails duvidosos e muito menos seus anexos ou links, não faça downloads de sites não oficiais e sempre mantenha seu sistema operacional, software e outros dispositivos atualizados. Os golpistas raramente vão para as vítimas mais difíceis.
Imagem em destaque por Darwin Laganzon / Pixabay
Quer trocar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Facebook * Instagram * YouTube * Vkontakte