Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с предупреждение по имейл за оферта на OpenSea

Измама с предупреждение по имейл за оферта на OpenSea

До Mezo през Фишинг, Спамг
Превод на:
български език

Тактиките се развиват бързо и опитите за фишинг стават все по-сложни. Независимо дали сърфирате в мрежата или извършвате транзакции онлайн, бдителността е вашето най-голямо оръжие срещу кибернетични заплахи. Нова вълна от фишинг имейли, известна като имейл измама с предупреждение за оферта на OpenSea, наскоро беше идентифицирана от експерти по киберсигурност. Тези имейли имат за цел да заблудят потребителите да компрометират техните портфейли с криптовалута. Разбирането как работят тези измами и знанието кои червени знамена да търсите може да ви спаси от опустошителни финансови загуби.

Измама с предупреждение по имейл за оферта на OpenSea: измамна стратегия

Изследователите на киберсигурността са анализирали измамата с имейл предупреждения за оферта на OpenSea и я потвърдиха като фишинг атака, насочена към кражба на криптовалута. OpenSea, водещ NFT пазар, е прикритието, под което работят тези измами. Тези измамни имейли твърдят, че нова оферта е поставена във вашия NFT списък, предоставяйки фалшив „ID на оферта“ и други подробности, за да изглеждат законни.

Имейлът подканва получателите да кликнат върху бутона „Преглед на офертата“, който ги насочва към измамен сайт. На този сайт на потребителите се казва, че трябва да свържат портфейла си с криптовалута, за да прегледат и финализират офертата. Тази стъпка обаче е сърцевината на измамата: след като потребителите свържат портфейлите си, те несъзнателно подписват измамен договор, който активира устройство за източване на криптовалута.

Как работи системата за източване на криптовалута

След като жертвата свърже портфейла си, капанът на измамника е поставен. Дрейнерът е злонамерен код, предназначен за достъп до притежанията на жертвата в криптовалута. Той бързо прехвърля средствата от портфейла на жертвата в този на измамника, оставяйки жертвата безсилна. Предвид необратимия характер на блокчейн транзакциите, възстановяването на открадната криптовалута е практически невъзможно. Това прави от решаващо значение потребителите да бъдат внимателни и да проверяват всеки имейл или платформа, изискващи достъп до техния портфейл.

Червени флагове за разпознаване на тактиката

Въпреки че тактиките за фишинг като предупреждението за оферта на OpenSea могат да бъдат доста убедителни, има издайнически знаци, които могат да ви помогнат да идентифицирате тези опити за измама:

  1. Непоискани оферти: Получаването на неочакван имейл за оферта за NFT, която не сте посочили или сте забравили, е основен червен флаг. Измамниците се възползват от вълнението и спешността на потребителите, за да проверят коя може да бъде изгодна сделка. Ако предложението изглежда неуместно, вероятно е така.
  2. Подозрителен имейл адрес : Винаги проверявайте внимателно имейл адреса на подателя. Докато измамният имейл може да има името „OpenSea“, действителният имейл адрес може да съдържа необичайни знаци, правописни грешки или домейни, несвързани с OpenSea. Легитимните имейли на OpenSea винаги ще идват от доверени домейни като @opensea.io.
  • Спешност и натиск : Тактиките за фишинг често използват емоционална манипулация, насърчавайки получателите да действат бързо, като създават чувство за неотложност. При измама с предупреждение за оферта на OpenSea имейлът може да ви подкани да „действате бързо, преди офертата да изтече“. Това е тактика за намаляване на времето, което прекарвате в критично мислене за ситуацията, тласкайки ви към вземане на прибързани решения.
  • Фалшиви подробности за офертата: Измамният имейл предоставя конкретни подробности за офертата, включително „ID на офертата“ или стойност. Това се прави, за да се придаде достоверност на измамата. Предоставената информация обаче вероятно няма да съвпадне с никоя оферта в действителния ви акаунт в OpenSea. Винаги проверявайте подробностите, като влезете самостоятелно във вашия акаунт в OpenSea (без да щраквате върху връзки в имейла).
  • Непроверени връзки: Задръжте курсора на мишката над всички връзки в имейла, без да щраквате върху тях. Това ще разкрие действителния URL адрес, към който сте насочени. Ако URL адресът изглежда подозрителен или не съответства на официалния домейн на OpenSea, не продължавайте. Вместо това въведете ръчно URL адреса на уебсайта на OpenSea във вашия браузър, за да потвърдите легитимността на офертата.

    • Защо измамниците се насочват към потребителите на NFT и криптовалута

    NFT и криптовалутата са едновременно ценни и високоликвидни активи, което ги прави основни цели за киберпрестъпниците. Измамниците са наясно, че транзакциите в тези дигитални пространства са необратими, което означава, че след като получат достъп до вашите средства, няма много какво да направите, за да ги възстановите. Освен това, тъй като много потребители все още са сравнително нови в платформите и процесите на криптовалута, те може да са по-уязвими към измами като предупреждението за оферта на OpenSea.

    Защитете се от опити за фишинг

    За да сте в безопасност и да защитите активите си, е изключително важно да следвате тези най-добри практики:

    • Проверявайте отново всички комуникации : Не се доверявайте на имейлите направо. Проверявайте всяко съобщение, което получавате, особено тези, за които се твърди, че са от финансови услуги или услуги, свързани с активи. Винаги проверявайте информацията за подателя и съдържанието за несъответствия.
    • Използвайте двуфакторно удостоверяване (2FA) : Когато е възможно, активирайте двуфакторно удостоверяване на вашите акаунти и портфейли за криптовалута. Това включва допълнителен слой на защита, което прави по-трудно за измамниците да получат неоторизиран достъп, дори ако получат вашите идентификационни данни за вход.
    • Поддържайте връзките на Wallet защитени : Никога не свързвайте портфейла си с уебсайтове или услуги, без да проверите тяхната легитимност. Когато свързвате портфейла си, уверете се, че сте на официалната платформа, а не на приличащ на фишинг сайт.
  • Бъдете в течение за тактиките на измамите : Киберпрестъпниците непрекъснато развиват методите си. Бъдете в крак с най-добрите техники за фишинг и измами, насочени към потребители на NFT и криптовалута.

    • Последни мисли

    Измамата с имейл предупреждение за оферта на OpenSea служи като напомняне, че онлайн сигурността изисква постоянна бдителност. Като сте наясно с често срещаните тактики за фишинг и разпознавате червените знамена, можете да предпазите своята криптовалута и NFT от попадане в неподходящи ръце. Винаги проверявайте, преди да се свържете, и помнете: ако нещо не се усеща, вероятно е така.

    Тенденция

    IcuApp екранна снимка

    IcuApp

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    Защитата на вашите устройства от потенциално нежелани програми (PUP) е по-важна от всякога. Често в комплект с привидно безвреден софтуер, тези програми могат да представляват значителни рискове за...

    Имейл измама с парични награди на Samsung

    Фишинг, Спам
    Удобството на онлайн комуникацията е свързано със значителни рискове. Киберпрестъпниците непрекъснато измислят сложни схеми, за да заблудят нищо неподозиращите потребители, поради което е от съществено значение за всички да останат бдителни, докато навигират в онлайн света. Една такава тактика, която в момента циркулира, е имейл измамата с парични награди на Samsung, умело прикрит опит за...

    PrivAci

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    Потенциално нежеланите програми (PUP) представляват значителен риск за цифровата сигурност и поверителността на потребителите. Тези приложения често идват в комплект с легитимен софтуер или се...

    Най-гледан

    Зареждане...