Cyberkriminaliteten hviler aldri, så det er viktig å alltid være årvåken. Denne gangen er en ny gruppe svindlere stjele Non-Fungible Tokens (NFT) og flere kryptofond fra uvitende OpenSea-brukere gjennom Discord. Som du kanskje vet, er OpenSea en P2P -markedsplass hvor du kan lagre, kjøpe og selge NFT -er.
Discord er en veldig populær chat inne i kryptovalutaverdenen. Nesten hver blockchain selskap eller kryptoprosjekt har sitt eget fellesskap på denne plattformen, og alle kan delta, snakke og lage sine egne servere gratis. Derfor har det blitt brukt i det siste av alle slags svindlere for å lokke sine ofre. Tidligere har svindlerne late som å lage krypto-gaver, og nå later de som om de er en del av OpenSea -støtteteamet.
I følge ferske rapporter av ofrene, de har henvendt seg til OpenSea -serveren på Discord for å finne hjelp fra supportteamet (til stede der). Så ville noen som utga seg som nevnte team sende dem private meldinger og invitere dem til å bli med i en OpenSea Support -server for å motta hjelp.
Når de ble sluttet, ville de be offeret om å dele skjermen, slik at de kunne se nøyaktig hva offeret ser. Deretter ville svindlerne "veilede" brukeren til å synkronisere MetaMask Chrome -utvidelsen på nytt med MetaMask -mobilappen. Dette er en funksjon som lar brukeren hente lommeboken deres (og deres midler og NFT-er) fra Chrome til MetaMask -mobilappen. En enkel QR -kode gjør dette mulig, og det er her ranet utspiller seg her.
Svindlerne ser alt fordi offeret delte skjermen med dem. Å ta et skjermbilde av den private QR -en er veldig enkelt på dette tidspunktet. Med det kan svindlerne tømme den tilhørende lommeboken, inkludert samleobjekter og midler.
Phishing og hvordan du kan unngå det
Taktikken til å late som om han er noen andre (og spesielt et støtteteam) er veldig gammel, men aldri helt ubrukelig for svindlerne. Det er kjent som phishing, og du kan også motta noen e -poster som for eksempel varsler deg om antatte sikkerhetsproblemer med kontoen din (hvilken som helst konto). Derfor er det veldig viktig å ta hensyn til hver melding som mottas: hvis noe er rart, er det på tide å blokkere disse menneskene.
I dette tilfellet instruerte det offisielle OpenSea -teamet dessverre brukerne sine (tidligere) om å finne hjelp gjennom Discord. Nå fraråder de denne praksisen og ber brukerne om å be om støtte bare kl OpenSeas hjelpesenter. Dessuten må du aldri dele noen form for gjenoppretting av lommeboken din, inkludert dine private nøkler eller private QR.
Som ytterligere tiltak mot generell phishing, ikke åpne tvilsomme e-postmeldinger og enn si vedlegg eller lenker, ikke last ned fra ikke-offisielle nettsteder, og hold alltid oppdatert operativsystemet, programvaren og andre enheter. Svindlerne sjelden gå for de vanskeligere ofrene.
Utvalgt bilde av Darwin Laganzon / Pixabay
Vil du bytte BTC, ETH og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.
Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte
Norsk bokmål 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe