网络犯罪永无止境,因此,始终保持警惕很重要。这一次,新的骗子团伙来了 通过 Discord 从不知情的 OpenSea 用户那里窃取不可替代的代币 (NFT) 和更多加密资金.您可能知道,OpenSea 是一个 P2P 市场,您可以在其中存储、购买和销售 NFT。
Discord 是加密货币世界中非常流行的聊天工具。几乎每一个 区块链 公司或加密项目在这个平台上有自己的社区,每个人都可以免费参与、交谈和创建自己的服务器。这就是为什么最近各种骗子都使用它来引诱受害者的原因。之前,骗子们假装 制作加密赠品,现在他们假装是 OpenSea 支持团队的一员。
根据 近期报道 由受害者, 他们已转向 Discord 上的 OpenSea 服务器以寻求支持团队的帮助 (present in there). Then, someone posing as the said team would send them private messages, inviting them to join an ‘OpenSea Support’ server to receive help.
加入后,他们会要求受害者分享他们的屏幕,以便他们可以准确地看到受害者所看到的内容。接下来,骗子会“引导”用户将他们的 MetaMask Chrome 扩展程序与 MetaMask 移动应用程序重新同步。这是一个允许用户检索的功能 他们的钱包 (以及他们的资金和 非金融机构) 从 Chrome 到 MetaMask 移动应用程序。一个简单的二维码使这成为可能,这就是抢劫在这里展开的地方。
诈骗者看到了一切,因为受害者与他们共享了屏幕。此时截取私人二维码的屏幕截图非常容易。 有了它,骗子可以清空相关的钱包,包括收藏品和基金。
网络钓鱼以及如何避免它
假装是其他人(尤其是一些支持团队)的策略非常古老,但对诈骗者来说从来没有完全无用。 这被称为网络钓鱼,例如,您还可以收到一些电子邮件,提醒您有关您的帐户(任何帐户)可能存在的安全问题。这就是为什么关注收到的每条消息非常重要的原因:如果有什么奇怪的事情,那么是时候阻止这些人了。
在这种情况下,遗憾的是,官方 OpenSea 团队指示他们的用户(以前)通过 Discord 寻求帮助。 现在他们不鼓励这种做法,并要求他们的用户仅在 OpenSea’s help center.此外,您绝不能分享任何方式来恢复您的钱包,包括您的私钥或私人二维码。
作为针对一般网络钓鱼的额外措施,不要打开可疑电子邮件,更不要说其附件或链接,不要从非官方网站下载,并始终保持更新您的操作系统、软件和其他设备。 骗子 很少去寻找更难对付的受害者。
精选图片由 Darwin Laganzon/Pixabay
想交易 BTC、ETH 和其他代币?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。
推特 * 电报 * 脸书 * Instagram的 * YouTube * Vkontakte