قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیل هشدار پیشنهاد OpenSea

کلاهبرداری ایمیل هشدار پیشنهاد OpenSea

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

تاکتیک‌ها به سرعت در حال پیشرفت هستند و تلاش‌های فیشینگ پیچیده‌تر می‌شوند. چه در حال مرور وب و چه انجام معاملات آنلاین، هوشیاری بزرگترین سلاح شما در برابر تهدیدات سایبری است. موج جدیدی از ایمیل های فیشینگ که به عنوان کلاهبرداری از طریق ایمیل OpenSea Offer Alert شناخته می شود، اخیرا توسط کارشناسان امنیت سایبری شناسایی شده است. این ایمیل‌ها برای فریب کاربران در به خطر انداختن کیف پول‌های رمزنگاری‌شده‌شان است. درک نحوه عملکرد این کلاهبرداری ها و دانستن اینکه کدام پرچم قرمز را باید جستجو کرد می تواند شما را از ضررهای مالی ویرانگر نجات دهد.

کلاهبرداری ایمیل هشدار پیشنهاد OpenSea: یک استراتژی فریبنده

محققان امنیت سایبری کلاهبرداری ایمیل OpenSea Offer Alert را تجزیه و تحلیل کرده و آن را به عنوان یک حمله فیشینگ با هدف سرقت ارزهای دیجیتال تایید کردند. OpenSea، یک بازار پیشرو NFT، پوششی است که این کلاهبرداری ها تحت آن عمل می کنند. این ایمیل‌های تقلبی ادعا می‌کنند که پیشنهاد جدیدی در فهرست NFT شما قرار داده شده است که یک «شناسه پیشنهاد» جعلی و سایر جزئیات را ارائه می‌کند تا مشروع به نظر برسد.

این ایمیل از گیرندگان می خواهد تا روی دکمه "بازبینی پیشنهاد" کلیک کنند، که آنها را به یک سایت فریبنده هدایت می کند. در این سایت، به کاربران گفته می شود که باید کیف پول ارزهای دیجیتال خود را برای بررسی و نهایی کردن پیشنهاد وصل کنند. با این حال، این مرحله قلب کلاهبرداری است: هنگامی که کاربران کیف پول خود را به هم متصل می کنند، ناآگاهانه قراردادی جعلی امضا می کنند که تخلیه کننده ارزهای دیجیتال را فعال می کند.

چگونه تخلیه کننده ارزهای دیجیتال کار می کند

هنگامی که قربانی کیف پول خود را وصل می کند، تله کلاهبردار باز می شود. تخلیه کننده یک کد مخرب است که برای دسترسی به دارایی های ارز دیجیتال قربانی طراحی شده است. به سرعت وجوه را از کیف پول قربانی به کلاهبردار منتقل می کند و قربانی را ناتوان می کند. با توجه به ماهیت برگشت ناپذیر تراکنش های بلاک چین، بازیابی ارزهای رمزنگاری شده سرقت شده عملا غیرممکن است. این امر باعث می‌شود که کاربران محتاط باشند و هر ایمیل یا پلتفرمی را که درخواست دسترسی به کیف پول خود را دارند تأیید کنند.

پرچم قرمز برای شناخت تاکتیک

در حالی که تاکتیک‌های فیشینگ مانند OpenSea Offer Alert می‌توانند کاملاً قانع‌کننده باشند، نشانه‌هایی وجود دارد که می‌تواند به شما در شناسایی این تلاش‌های متقلبانه کمک کند:

  1. پیشنهادات ناخواسته: دریافت یک ایمیل غیرمنتظره در مورد پیشنهادی در NFT که لیست نکرده اید یا فراموش کرده اید، یک پرچم قرمز بزرگ است. کلاهبرداران از هیجان و فوریت کاربران سوء استفاده می کنند تا بررسی کنند که چه چیزی می تواند یک معامله پرسود باشد. اگر پیشنهاد نامناسب به نظر می رسد، احتمالاً همینطور است.
  2. آدرس ایمیل مشکوک : همیشه آدرس ایمیل فرستنده را از نزدیک بررسی کنید. در حالی که ایمیل کلاهبرداری ممکن است نام «OpenSea» داشته باشد، آدرس ایمیل واقعی ممکن است حاوی نویسه‌های غیرمعمول، غلط املایی، یا دامنه‌های غیرمرتبط با OpenSea باشد. ایمیل‌های قانونی OpenSea همیشه از دامنه‌های قابل اعتمادی مانند @opensea.io می‌آیند.
  • فوریت و فشار : تاکتیک‌های فیشینگ اغلب از دستکاری عاطفی استفاده می‌کنند و گیرندگان را تشویق می‌کنند تا با ایجاد حس فوریت، سریع عمل کنند. در OpenSea Offer Alert Scam، ایمیل ممکن است از شما بخواهد که «قبل از منقضی شدن پیشنهاد، سریع عمل کنید». این تاکتیکی است برای کاهش زمانی که صرف تفکر انتقادی در مورد موقعیت می کنید و شما را به سمت تصمیم گیری های عجولانه سوق می دهد.
  • جزئیات پیشنهاد جعلی: ایمیل جعلی جزئیات پیشنهادی خاص، از جمله «شناسه پیشنهاد» یا مقدار را ارائه می‌کند. این کار برای اعتبار بخشیدن به کلاهبرداری انجام می شود. با این حال، اطلاعات ارائه شده احتمالاً با هیچ پیشنهادی در حساب OpenSea واقعی شما مطابقت نخواهد داشت. همیشه جزئیات را با ورود مستقل به حساب OpenSea خود (بدون کلیک کردن روی پیوندهای موجود در ایمیل) بررسی کنید.
  • پیوندهای تأیید نشده: نشانگر را روی پیوندهای موجود در ایمیل بدون کلیک کردن روی آنها نگه دارید. این نشانی اینترنتی واقعی شما را نشان می دهد که به آن هدایت می شوید. اگر URL مشکوک به نظر می رسد یا با دامنه رسمی OpenSea مطابقت ندارد، ادامه ندهید. در عوض، به صورت دستی URL وب سایت OpenSea را در مرورگر خود وارد کنید تا صحت پیشنهاد را تأیید کنید.

    • چرا کلاهبرداران کاربران NFT و ارزهای دیجیتال را هدف قرار می دهند؟

    NFTها و ارزهای دیجیتال هر دو دارایی با ارزش و دارای نقدینگی بالا هستند که آنها را به اهداف اصلی مجرمان سایبری تبدیل می کند. کلاهبرداران به خوبی می‌دانند که تراکنش‌ها در این فضاهای دیجیتال غیرقابل برگشت هستند، به این معنی که وقتی به وجوه شما دسترسی پیدا کنند، کاری برای بازیابی آنها نمی‌توانید انجام دهید. علاوه بر این، از آنجایی که بسیاری از کاربران هنوز در پلتفرم‌ها و فرآیندهای ارزهای دیجیتال نسبتاً جدید هستند، ممکن است در برابر کلاهبرداری‌هایی مانند هشدار پیشنهاد OpenSea آسیب‌پذیرتر باشند.

    از خود در برابر تلاش های فیشینگ محافظت کنید

    برای ایمن ماندن و محافظت از دارایی‌های خود، پیروی از بهترین روش‌ها ضروری است:

    • همه ارتباطات را دوبار بررسی کنید : به ایمیل‌ها در ارزش اسمی اعتماد نکنید. هر ارتباطی را که دریافت می‌کنید، به‌ویژه آن‌هایی که ادعا می‌کنند از خدمات مالی یا دارایی‌های مرتبط هستند، تأیید کنید. همیشه اطلاعات فرستنده و محتوا را از نظر مغایرت بررسی کنید.
    • از احراز هویت دو مرحله‌ای (2FA) استفاده کنید : تا جایی که ممکن است، احراز هویت دو مرحله‌ای را در حساب‌ها و کیف پول‌های ارز دیجیتال خود فعال کنید. این شامل یک لایه حفاظتی اضافی است که دسترسی غیرمجاز را برای کلاهبرداران دشوارتر می کند حتی اگر اعتبار ورود شما را به دست آورند.
    • اتصالات کیف پول را ایمن نگه دارید : هرگز کیف پول خود را بدون تأیید مشروعیت آنها به وب سایت ها یا خدمات متصل نکنید. هنگام اتصال کیف پول خود، مطمئن شوید که در پلتفرم رسمی هستید و نه یک سایت فیشینگ مشابه.
  • در مورد تاکتیک های کلاهبرداری به روز بمانید : مجرمان سایبری به طور مداوم روش های خود را تغییر می دهند. از آخرین تکنیک‌های فیشینگ و کلاهبرداری‌هایی که کاربران NFT و ارزهای دیجیتال را هدف قرار می‌دهند، آگاه باشید.

    • افکار نهایی

    کلاهبرداری ایمیل OpenSea Offer Alert به عنوان یادآوری این موضوع است که امنیت آنلاین نیاز به هوشیاری مداوم دارد. با آگاهی از تاکتیک‌های رایج فیشینگ و تشخیص پرچم‌های قرمز، می‌توانید ارز دیجیتال و NFT خود را از افتادن به دست افراد نادرست محافظت کنید. همیشه قبل از اتصال بررسی کنید، و به یاد داشته باشید: اگر چیزی اشتباه است، احتمالاً همینطور است.

    پرطرفدار

    اسکرین شات IcuApp

    IcuApp

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    محافظت از دستگاه های خود در برابر برنامه های بالقوه ناخواسته (PUP) بسیار مهم تر از همیشه است. این برنامه ها که اغلب با نرم افزارهای به ظاهر بی ضرر همراه هستند، می توانند خطرات قابل توجهی را برای...

    کلاهبرداری ایمیلی با جایزه سامسونگ

    فیشینگ, هرزنامه
    راحتی ارتباط آنلاین با خطرات قابل توجهی همراه است. مجرمان سایبری دائماً در حال ابداع طرح‌های پیچیده برای فریب کاربران ناآگاه هستند، و این امر ضروری است که همه در هنگام گشت و گذار در دنیای آنلاین هوشیار باشند. یکی از این تاکتیک‌هایی که در حال حاضر در جریان است، کلاهبرداری ایمیلی با جایزه Samsung Prize Money است، یک تلاش هوشمندانه مبدل برای فیشینگ که اعتماد و کنجکاوی کاربران را تحت تأثیر قرار...

    PrivaAci

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    برنامه های بالقوه ناخواسته (PUP) خطرات قابل توجهی برای امنیت دیجیتال و حریم خصوصی کاربران ایجاد می کنند. این برنامه‌ها اغلب همراه با نرم‌افزار قانونی هستند یا خود را به عنوان ابزارهای مفید پنهان...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    فیشینگ, هرزنامه
    37,742
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    29,470
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...