Siber suç asla dinlenmez, bu nedenle her zaman tetikte olmak önemlidir. Bu sefer yeni bir dolandırıcı grubu Bilgisiz OpenSea kullanıcılarından Discord aracılığıyla Fungible Olmayan Jetonları (NFT'ler) ve daha fazla kripto parasını çalmak. Bildiğiniz gibi OpenSea, NFT'leri saklayabileceğiniz, satın alabileceğiniz ve satabileceğiniz bir P2P pazar yeridir.
Discord, kripto para birimi dünyasında çok popüler bir sohbettir. Neredeyse her blok zinciri şirket veya kripto projesinin bu platformda kendi topluluğu vardır ve herkes ücretsiz olarak katılabilir, konuşabilir ve kendi sunucularını oluşturabilir. Bu yüzden son zamanlarda her türlü dolandırıcı tarafından kurbanlarını cezbetmek için kullanılıyor. Daha önce, dolandırıcılar rol yaptı kripto çekilişleri yapmakve şimdi OpenSea destek ekibinin bir parçası gibi davranıyorlar.
Göre son raporlar kurbanlar tarafından, destek ekibinden yardım almak için Discord'daki OpenSea sunucusuna döndüler (orada mevcut). Ardından, adı geçen ekip gibi davranan biri onlara özel mesajlar göndererek, onları yardım almak için bir 'OpenSea Destek' sunucusuna katılmaya davet eder.
Katıldıktan sonra, kurbandan ekranını paylaşmasını isterler, böylece kurbanın tam olarak ne gördüğünü görebilirler. Ardından, dolandırıcılar, kullanıcıyı MetaMask Chrome uzantısını MetaMask mobil uygulamasıyla yeniden senkronize etmesi için "yönlendirir". Bu, kullanıcının geri almasına izin veren bir işlevdir. onların cüzdanı (ve onların fonları ve NFT'ler) Chrome'dan MetaMask mobil uygulamasına. Basit bir QR kodu bunu mümkün kılar ve soygun burada ortaya çıkar.
Dolandırıcılar, kurban ekranı onlarla paylaştığı için her şeyi görüyor. Özel QR'nin ekran görüntüsünü almak bu noktada çok kolay. Bununla dolandırıcılar ilgili cüzdanı boşaltabilirkoleksiyon ve fonlar dahil.
Kimlik avı ve nasıl önlenir
Başka biri (ve özellikle bazı destek ekibi) gibi davranma taktiği çok eskidir, ancak dolandırıcılar için asla tamamen işe yaramaz. Kimlik avı olarak bilinir, ayrıca, örneğin hesabınızla (herhangi bir hesapla) ilgili varsayılan güvenlik sorunları hakkında sizi uyaran bazı e-postalar da alabilirsiniz. Bu nedenle, alınan her mesaja dikkat etmek çok önemlidir: eğer bir şey tuhafsa, o insanları engellemenin zamanı gelmiştir.
Bu durumda, ne yazık ki, resmi OpenSea ekibi, kullanıcılarına (önceden) Discord üzerinden yardım bulma talimatı verdi. Şimdi bu uygulamayı caydırıyorlar ve kullanıcılarından yalnızca şu adresten destek talep etmelerini istiyorlar: OpenSea'nin yardım merkezi. Ayrıca, özel anahtarlarınız veya özel QR kodunuz da dahil olmak üzere cüzdanınızı kurtarmanın hiçbir yolunu asla paylaşmamalısınız.
Genel kimlik avına karşı alınacak ek önlemler olarak, şüpheli e-postaları ve bunların eklerini veya bağlantılarını açmayın, resmi olmayan web sitelerinden indirme yapmayın ve işletim sisteminizi, yazılımınızı ve diğer cihazlarınızı her zaman güncel tutun. dolandırıcılar nadiren daha zor kurbanlar için gidin.
Öne Çıkan Resim Darwin Laganzon tarafından / Pixabay
BTC, ETH ve diğer tokenleri takas etmek ister misiniz? Bunu yapabilirsin güvenli bir şekilde Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.
Twitter * Telgraf * Facebook * Instagram * Youtube * Vkontakte