网络犯罪永无止境,因此,始终保持警惕很重要。这一次,新的骗子团伙来了 通过 Discord 从不知情的 OpenSea 用户那里窃取不可替代的代币 (NFT) 和更多加密资金.您可能知道,OpenSea 是一个 P2P 市场,您可以在其中存储、购买和销售 NFT。
Discord 是加密货币世界中非常流行的聊天工具。几乎每一个 区块链 公司或加密项目在这个平台上有自己的社区,每个人都可以免费参与、交谈和创建自己的服务器。这就是为什么最近各种骗子都使用它来引诱受害者的原因。之前,骗子们假装 制作加密赠品,现在他们假装是 OpenSea 支持团队的一员。
根据 近期报道 由受害者, 他们已转向 Discord 上的 OpenSea 服务器以寻求支持团队的帮助 (存在于那里)。然后,冒充上述团队的人会向他们发送私人消息,邀请他们加入“OpenSea 支持”服务器以获取帮助。
加入后,他们会要求受害者分享他们的屏幕,以便他们可以准确地看到受害者所看到的内容。接下来,骗子会“引导”用户将他们的 MetaMask Chrome 扩展程序与 MetaMask 移动应用程序重新同步。这是一个允许用户检索的功能 他们的钱包 (以及他们的资金和 非金融机构) 从 Chrome 到 MetaMask 移动应用程序。一个简单的二维码使这成为可能,这就是抢劫在这里展开的地方。
诈骗者看到了一切,因为受害者与他们共享了屏幕。此时截取私人二维码的屏幕截图非常容易。 有了它,骗子可以清空相关的钱包,包括收藏品和基金。
网络钓鱼以及如何避免它
假装是其他人(尤其是一些支持团队)的策略非常古老,但对诈骗者来说从来没有完全无用。 这被称为网络钓鱼,例如,您还可以收到一些电子邮件,提醒您有关您的帐户(任何帐户)可能存在的安全问题。这就是为什么关注收到的每条消息非常重要的原因:如果有什么奇怪的事情,那么是时候阻止这些人了。
在这种情况下,遗憾的是,官方 OpenSea 团队指示他们的用户(以前)通过 Discord 寻求帮助。 现在他们不鼓励这种做法,并要求他们的用户仅在 OpenSea 的帮助中心.此外,您绝不能分享任何方式来恢复您的钱包,包括您的私钥或私人二维码。
作为针对一般网络钓鱼的额外措施,不要打开可疑电子邮件,更不要说其附件或链接,不要从非官方网站下载,并始终保持更新您的操作系统、软件和其他设备。 骗子 很少去寻找更难对付的受害者。
精选图片由 Darwin Laganzon/Pixabay
想交易 BTC、ETH 和其他代币?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。
推特 * 电报 * 脸书 * Instagram的 * YouTube * Vkontakte