Cyberbrottet vilar aldrig, så det är viktigt att alltid vara uppmärksam. Den här gången är en ny grupp bedragare stjäla Non-Fungible Tokens (NFT) och fler kryptofonder från omedvetna OpenSea-användare genom Discord. Som du kanske vet är OpenSea en P2P -marknadsplats där du kan lagra, köpa och sälja NFT.
Discord är en mycket populär chatt i kryptovalutavärlden. Nästan varje blockchain företag eller kryptoprojekt har sin egen community på denna plattform, och alla kan delta, prata och skapa sina egna servrar gratis. Det är därför det har använts på sistone av alla slags bedragare för att locka sina offer. Tidigare har bedragarna låtsats att göra krypto-giveaways, och nu låtsas de vara en del av OpenSea -supportteamet.
Enligt senaste rapporterna av offren, de har vänt sig till OpenSea -servern på Discord för att få hjälp från supportteamet (finns där inne). Sedan skulle någon som poserade som nämnda team skicka privata meddelanden till dem och bjuda in dem att gå med i en "OpenSea Support" -server för att få hjälp.
När de väl gick med skulle de be offret att dela sin skärm så att de kan se exakt vad offret ser. Därefter skulle bedragarna "vägleda" användaren att synkronisera sitt MetaMask Chrome -tillägg med MetaMask -mobilappen. Detta är en funktion som låter användaren hämta deras plånbok (och deras medel och NFT: er) från Chrome till MetaMask -mobilappen. En enkel QR -kod gör detta möjligt, och det är där rånet utspelar sig här.
Bedragarna ser allt eftersom offret delade skärmen med dem. Det är väldigt enkelt att ta en skärmdump av den privata QR -koden just nu. Med det kan bedragarna tömma den tillhörande plånboken, inklusive samlarobjekt och medel.
Phishing och hur man undviker det
Taktiken att låtsas vara någon annan (och särskilt något supportteam) är väldigt gammal, men aldrig helt värdelös för bedragarna. Det är känt som nätfiske, och du kan också få några e -postmeddelanden som varnar dig om förmodade säkerhetsproblem med ditt konto (vilket konto som helst), till exempel. Det är därför det är mycket viktigt att uppmärksamma varje meddelande som tas emot: om något är konstigt är det dags att blockera dessa människor.
I det här fallet instruerade det officiella OpenSea -teamet dess användare (tidigare) att hitta hjälp via Discord. Nu avskräcker de från denna praxis och ber sina användare att begära support endast på OpenSeas hjälpcenter. Dessutom får du aldrig dela något sätt att återställa din plånbok, inklusive dina privata nycklar eller privata QR.
Som ytterligare åtgärder att vidta mot allmän nätfiske, öppna inte tvivelaktiga mejl och än mindre deras bilagor eller länkar, gör inte nedladdningar från icke-officiella webbplatser och håll alltid uppdaterat ditt operativsystem, programvara och andra enheter. Bedragarna går sällan för de svårare offren.
Utvalda bilder av Darwin Laganzon / Pixabay
Vill du byta BTC, ETH och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.
Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte