Киберпреступность никогда не прекращается, поэтому важно всегда быть начеку. На этот раз появилась новая группа мошенников. кража нефинансовых токенов (NFT) и других криптовалют у ничего не подозревающих пользователей OpenSea через Discord. Как вы, возможно, знаете, OpenSea - это торговая площадка P2P, где вы можете хранить, покупать и продавать NFT.
Discord - очень популярный чат в мире криптовалют. Почти каждый блокчейн Компания или криптопроект имеет на этой платформе собственное сообщество, и каждый может бесплатно участвовать, общаться и создавать свои собственные серверы. Вот почему в последнее время его используют самые разные мошенники, чтобы заманить своих жертв. Ранее мошенники делали вид разыгрывать криптовалюту, и теперь они притворяются частью группы поддержки OpenSea.
В соответствии с последние отчеты жертвами, они обратились к серверу OpenSea в Discord, чтобы получить помощь от службы поддержки (присутствует там). Затем кто-то, выдававший себя за указанную команду, отправлял им личные сообщения, приглашая их присоединиться к серверу «Поддержка OpenSea» для получения помощи.
После присоединения они просят жертву поделиться своим экраном, чтобы она могла видеть именно то, что видит жертва. Затем мошенники «направляют» пользователя на повторную синхронизацию расширения MetaMask Chrome с мобильным приложением MetaMask. Это функция, которая позволяет пользователю получать их кошелек (и их фонды и NFT) из Chrome в мобильное приложение MetaMask. Это возможно с помощью простого QR-кода, и именно здесь разворачивается ограбление.
Мошенники видят все, потому что жертва поделилась с ними экраном. Сделать снимок экрана частного QR на этом этапе очень просто. С его помощью мошенники могут очистить связанный кошелек., включая предметы коллекционирования и фонды.
Фишинг и как его избежать
Тактика выдавать себя за кого-то другого (и особенно за какую-то службу поддержки) очень старая, но никогда не бывает полностью бесполезной для мошенников. Это называется фишинг, и вы также можете получать электронные письма с предупреждениями о предполагаемых проблемах безопасности, например, с вашей учетной записью (любой учетной записью). Вот почему очень важно обращать внимание на каждое полученное сообщение: если что-то странное, то пора заблокировать этих людей.
В этом случае, к сожалению, официальная команда OpenSea проинструктировала своих пользователей (ранее) искать помощь через Discord. Теперь они не одобряют эту практику и просят своих пользователей обращаться за поддержкой только в Справочный центр OpenSea. Кроме того, вы никогда не должны предоставлять какие-либо способы восстановления своего кошелька, включая личные ключи или частный QR-код.
В качестве дополнительных мер против общего фишинга не открывайте сомнительные электронные письма и не говоря уже о их вложениях или ссылках, не загружайте файлы с неофициальных веб-сайтов и всегда обновляйте свою операционную систему, программное обеспечение и другие устройства. Мошенники редко обращаются к более трудным жертвам.
Изображение от Darwin Laganzon / Pixabay
Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.
Twitter * Телеграмма * Facebook * Instagram * YouTube * Вконтакте