Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic d'alerta d'oferta OpenSea

Estafa per correu electrònic d'alerta d'oferta OpenSea

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Les tàctiques evolucionen ràpidament i els intents de pesca són cada cop més sofisticats. Tant si navegueu per la web com si feu transaccions en línia, la vigilància és la vostra millor arma contra les ciberamenaces. Els experts en ciberseguretat han identificat recentment una nova onada de correus electrònics de pesca coneguda com a estafa per correu electrònic d'alerta d'oferta d'OpenSea. Aquests correus electrònics estan destinats a enganyar els usuaris perquè comprometin les seves carteres de criptomoneda. Entendre com funcionen aquestes estafes i saber quines banderes vermelles cercar us pot estalviar una pèrdua financera devastadora.

L'estafa per correu electrònic d'alerta de l'oferta OpenSea: una estratègia enganyosa

Els investigadors de ciberseguretat han analitzat l'estafa per correu electrònic d'alerta d'oferta d'OpenSea i l'han confirmat com un atac de pesca destinat a robar criptomoneda. OpenSea, un mercat NFT líder, és la disfressa sota la qual operen aquestes estafes. Aquests correus electrònics fraudulents afirmen que s'ha col·locat una nova oferta a la vostra fitxa de NFT, proporcionant un "ID d'oferta" fals i altres detalls per semblar legítims.

El correu electrònic demana als destinataris que facin clic al botó "Revisa l'oferta", que els dirigeix a un lloc enganyós. En aquest lloc, se'ls indica als usuaris que han de connectar la seva cartera de criptomoneda per revisar i finalitzar l'oferta. Tanmateix, aquest pas és el cor de l'estafa: un cop els usuaris connecten les seves carteres, sense saber-ho, signen un contracte fraudulent que activa un drenador de criptomoneda.

Com funciona el drenatge de criptomonedes

Una vegada que la víctima connecta la seva cartera, es posa el parany del defraudador. El drenador és un codi maliciós dissenyat per accedir a les participacions de criptomoneda de la víctima. Transfereix ràpidament els fons de la cartera de la víctima a la del estafador, deixant la víctima impotent. Donada la naturalesa irreversible de les transaccions blockchain, recuperar la criptomoneda robada és pràcticament impossible. Això fa que sigui crucial que els usuaris siguin prudents i verifiquen qualsevol correu electrònic o plataforma que sol·liciti accés a la seva cartera.

Banderes vermelles per reconèixer la tàctica

Tot i que les tàctiques de pesca com l'OpenSea Offer Alert poden ser força convincents, hi ha signes reveladors que us poden ajudar a identificar aquests intents fraudulents:

  1. Ofertes no sol·licitades: rebre un correu electrònic inesperat sobre una oferta en un NFT que no vau enumerar o que us heu oblidat és una bandera vermella important. Els estafadors exploten l'emoció i la urgència dels usuaris per comprovar el que podria ser un acord lucratiu. Si l'oferta sembla fora de lloc, probablement ho sigui.
  2. Adreça de correu electrònic sospitosa : examineu sempre de prop l'adreça de correu electrònic del remitent. Tot i que el correu electrònic d'estafa pot tenir el nom "OpenSea", l'adreça electrònica real pot contenir caràcters inusuals, faltes d'ortografia o dominis no relacionats amb OpenSea. Els correus electrònics legítims d'OpenSea sempre vindran de dominis de confiança com ara @opensea.io.
  • Urgència i pressió : les tàctiques de pesca sovint utilitzen la manipulació emocional, animant els destinataris a actuar ràpidament creant una sensació d'urgència. A l'estafa d'alerta d'oferta d'OpenSea, el correu electrònic us pot instar a "actuar ràpidament abans que caduqui l'oferta". Aquesta és una tàctica per reduir el temps que dediques a pensar de manera crítica sobre la situació, empenyent-te a prendre decisions precipitades.
  • Detalls de l'oferta falsa: el correu electrònic fraudulent proporciona detalls específics de l'oferta, inclòs un "ID d'oferta" o un valor. Això es fa per donar credibilitat a l'estafa. Tanmateix, és probable que la informació proporcionada no coincideixi amb cap oferta del vostre compte d'OpenSea real. Comproveu sempre els detalls iniciant sessió al vostre compte d'OpenSea de manera independent (sense fer clic a cap enllaç del correu electrònic).
  • Enllaços no verificats: passeu el cursor per sobre dels enllaços del correu electrònic sense fer-hi clic. Això revelarà l'URL real al qual se us dirigeix. Si l'URL sembla sospitós o no coincideix amb el domini oficial d'OpenSea, no continueu. En lloc d'això, introduïu manualment l'URL del lloc web d'OpenSea al vostre navegador per confirmar la legitimitat de l'oferta.

    • Per què els estafadors es dirigeixen als usuaris de NFT i criptomoneda

    Les NFT i la criptomoneda són actius valuosos i altament líquids, cosa que els converteix en objectius principals per als ciberdelinqüents. Els estafadors són molt conscients que les transaccions en aquests espais digitals són irreversibles, és a dir, un cop accedeixen als vostres fons, poc podeu fer per recuperar-los. A més, com que molts usuaris encara són relativament nous en les plataformes i processos de criptomoneda, poden ser més vulnerables a estafes com l'OpenSea Offer Alert.

    Protegiu-vos dels intents de pesca

    Per mantenir la seguretat i protegir els vostres actius, és fonamental seguir aquestes pràctiques recomanades:

    • Comproveu totes les comunicacions : no confieu en els correus electrònics al seu valor nominal. Verifiqueu totes les comunicacions que rebeu, especialment les que diuen ser de serveis financers o relacionats amb actius. Comproveu sempre la informació del remitent i el contingut per detectar incoherències.
    • Utilitzeu l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu l'autenticació de dos factors als vostres comptes i carteres de criptomoneda. Això inclou una capa addicional de protecció, cosa que dificulta que els estafadors tinguin accés no autoritzat fins i tot si obtenen les vostres credencials d'inici de sessió.
    • Manteniu les connexions de cartera segures : mai connecteu la vostra cartera a llocs web o serveis sense verificar-ne la legitimitat. Quan connecteu la vostra cartera, assegureu-vos que esteu a la plataforma oficial i no a un lloc de pesca semblant.
  • Manteniu-vos actualitzat sobre les tàctiques d'estafa : els cibercriminals estan evolucionant constantment els seus mètodes. Estigueu al dia de les tècniques de pesca i les estafes últimes dirigides als usuaris de NFT i criptomoneda.

    • Pensaments finals

    L'estafa per correu electrònic d'alerta d'oferta d'OpenSea serveix com a recordatori que la seguretat en línia requereix una vigilància constant. Si coneixeu les tàctiques de pesca habituals i reconeixeu les banderes vermelles, podeu protegir la vostra criptomoneda i NFT per evitar que caiguin en mans equivocades. Comproveu sempre abans de connectar-vos i recordeu: si alguna cosa se sent malament, probablement ho sigui.

    Tendència

    Més vist

    Carregant...