Criminalitatea cibernetică nu se odihnește niciodată, deci este important să fii mereu alert. De data aceasta, este un nou grup de escroci furtul de jetoane nefungibile (NFT-uri) și mai multe cripto-fonduri de la utilizatorii OpenSea necunoscuți prin Discord. După cum știți, OpenSea este o piață P2P unde puteți stoca, cumpăra și vinde NFT-uri.
Discord este un chat foarte popular în lumea criptomonedelor. Aproape fiecare blockchain compania sau cripto-proiectul are propria comunitate pe această platformă și toată lumea poate participa, vorbi și crea propriile servere gratuit. De aceea a fost folosit în ultima vreme de tot felul de escroci pentru a-și atrage victimele. Anterior, escrocii s-au prefăcut pentru a face cripto-cadouriși acum se prefac că fac parte din echipa de asistență OpenSea.
Conform rapoarte recente de către victime, au apelat la serverul OpenSea de pe Discord pentru a găsi ajutor din partea echipei de asistență (prezent acolo). Apoi, cineva care arăta că echipa menționată le-ar trimite mesaje private, invitându-i să se alăture unui server „Asistență OpenSea” pentru a primi ajutor.
Odată alăturați, îi cereau victimei să-și împărtășească ecranul, astfel încât să poată vedea exact ceea ce vede victima. Apoi, escrocii ar „ghida” utilizatorul să își resincronizeze extensia MetaMask Chrome cu aplicația mobilă MetaMask. Aceasta este o funcție care permite utilizatorului să recupereze portofelul lor (și fondurile lor și NFT-uri) de la Chrome la aplicația mobilă MetaMask. Un cod QR simplu face acest lucru posibil, și acolo se desfășoară jaful aici.
Escrocii văd totul pentru că victima le-a împărtășit ecranul. Realizarea unei capturi de ecran a QR-ului privat este foarte ușoară în acest moment. Cu el, escrocii pot goli portofelul asociat, inclusiv colecții și fonduri.
Phishingul și cum să îl eviți
Tactica de a pretinde că este altcineva (și mai ales o echipă de asistență) este foarte veche, dar niciodată complet inutilă pentru escroci. Este cunoscut sub numele de phishingși puteți primi, de asemenea, câteva e-mailuri care vă avertizează despre presupuse probleme de securitate cu contul dvs. (orice cont), de exemplu. De aceea este foarte important să acordați atenție fiecărui mesaj primit: dacă este ceva ciudat, atunci este timpul să blocați acei oameni.
În acest caz, din păcate, echipa oficială OpenSea și-a instruit utilizatorii (anterior) să găsească ajutor prin Discord. Acum descurajează această practică și le cer utilizatorilor să solicite asistență numai la Centrul de ajutor OpenSea. În plus, nu trebuie să partajați niciodată niciun fel de a vă recupera portofelul, inclusiv cheile private sau QR-ul privat.
Ca măsuri suplimentare de luat împotriva phishingului general, nu deschideți e-mailuri dubioase și nu mai vorbim de atașamentele sau linkurile acestora, nu efectuați descărcări de pe site-uri neoficiale și păstrați întotdeauna actualizat sistemul dvs. operativ, software-ul și alte dispozitive. Escrocii rareori mergi pentru victimele mai dificile.
Imagine prezentată de Darwin Laganzon / Pixabay
Vrei să tranzacționezi BTC, ETH și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.
Stare de nervozitate * Telegramă * Facebook * Instagram * Youtube * Vkontakte