Скидка на мультилицензию
База данных угроз Фишинг Мошенническое письмо с оповещением о предложении OpenSea

Мошенническое письмо с оповещением о предложении OpenSea

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

Тактики быстро развиваются, и попытки фишинга становятся все более изощренными. Независимо от того, просматриваете ли вы веб-страницы или проводите транзакции в Интернете, бдительность — ваше главное оружие против киберугроз. Недавно эксперты по кибербезопасности выявили новую волну фишинговых писем, известных как мошенничество OpenSea Offer Alert. Эти письма предназначены для того, чтобы обмануть пользователей и заставить их взломать свои криптовалютные кошельки. Понимание того, как работают эти мошенничества, и знание того, на какие тревожные сигналы следует обращать внимание, может спасти вас от разрушительных финансовых потерь.

Мошенническое письмо с оповещением о предложении OpenSea: обманная стратегия

Исследователи кибербезопасности проанализировали мошенничество с оповещением о предложении OpenSea и подтвердили, что это фишинговая атака, направленная на кражу криптовалюты. OpenSea, ведущая торговая площадка NFT, является прикрытием, под которым действуют эти мошенники. Эти мошеннические письма утверждают, что в вашем листинге NFT размещено новое предложение, предоставляя поддельный «Идентификатор предложения» и другие данные, чтобы казаться законным.

В письме получателям предлагается нажать кнопку «Просмотреть предложение», которая перенаправляет их на мошеннический сайт. На этом сайте пользователям говорят, что они должны подключить свой криптовалютный кошелек, чтобы просмотреть и завершить предложение. Однако этот шаг является сердцем мошенничества: как только пользователи подключают свои кошельки, они неосознанно подписывают мошеннический контракт, который активирует устройство для слива криптовалюты.

Как работает слив криптовалюты

Как только жертва подключает свой кошелек, ловушка мошенника установлена. Дренаж — это вредоносный фрагмент кода, предназначенный для доступа к криптовалютным активам жертвы. Он быстро переводит средства из кошелька жертвы в кошелек мошенника, оставляя жертву бессильной. Учитывая необратимый характер транзакций блокчейна, вернуть украденную криптовалюту практически невозможно. Это делает крайне важным для пользователей быть осторожными и проверять любые электронные письма или платформы, запрашивающие доступ к их кошельку.

Красные флажки для распознавания тактики

Хотя фишинговые тактики, такие как OpenSea Offer Alert, могут быть весьма убедительными, существуют явные признаки, которые помогут вам распознать эти мошеннические попытки:

  1. Незапрошенные предложения: Получение неожиданного письма о предложении по NFT, которое вы не указали или забыли, является серьезным красным флагом. Мошенники эксплуатируют волнение и срочность пользователей, чтобы проверить то, что может быть выгодной сделкой. Если предложение кажется неуместным, вероятно, так оно и есть.
  2. Подозрительный адрес электронной почты : всегда внимательно проверяйте адрес электронной почты отправителя. Хотя мошенническое письмо может иметь название «OpenSea», фактический адрес электронной почты может содержать необычные символы, опечатки или домены, не имеющие отношения к OpenSea. Законные письма OpenSea всегда будут приходить с доверенных доменов, таких как @opensea.io.
  • Срочность и давление : фишинговые тактики часто используют эмоциональную манипуляцию, побуждая получателей действовать быстро, создавая ощущение срочности. В мошенничестве с оповещениями о предложении OpenSea электронное письмо может побуждать вас «действовать быстро, пока предложение не истекло». Это тактика, направленная на сокращение времени, которое вы тратите на критическое обдумывание ситуации, подталкивая вас к принятию поспешных решений.
  • Поддельные сведения о предложении: мошенническое письмо содержит конкретные сведения о предложении, включая «Идентификатор предложения» или его стоимость. Это делается для придания мошенничеству достоверности. Однако предоставленная информация, скорее всего, не будет соответствовать ни одному предложению в вашей реальной учетной записи OpenSea. Всегда перепроверяйте данные, самостоятельно войдя в свою учетную запись OpenSea (не нажимая на ссылки в письме).
  • Непроверенные ссылки: Наведите курсор на любые ссылки в письме, не нажимая на них. Это покажет фактический URL, на который вы направляетесь. Если URL выглядит подозрительно или не соответствует официальному домену OpenSea, не продолжайте. Вместо этого вручную введите URL веб-сайта OpenSea в вашем браузере, чтобы подтвердить законность предложения.

    • Почему мошенники нападают на пользователей NFT и криптовалют

    NFT и криптовалюта являются ценными и высоколиквидными активами, что делает их главными целями для киберпреступников. Мошенники прекрасно знают, что транзакции в этих цифровых пространствах необратимы, то есть как только они получат доступ к вашим средствам, вы мало что сможете сделать, чтобы вернуть их. Кроме того, поскольку многие пользователи все еще относительно новички в криптовалютных платформах и процессах, они могут быть более уязвимы для мошенничества, такого как OpenSea Offer Alert.

    Защитите себя от попыток фишинга

    Чтобы оставаться в безопасности и защищать свои активы, крайне важно следовать следующим рекомендациям:

    • Дважды проверяйте все сообщения : не доверяйте электронным письмам на слово. Проверяйте каждое полученное сообщение, особенно те, которые якобы исходят от финансовых или связанных с активами служб. Всегда проверяйте информацию об отправителе и содержимое на предмет несоответствий.
    • Используйте двухфакторную аутентификацию (2FA) : везде, где это возможно, включайте двухфакторную аутентификацию на своих криптовалютных счетах и кошельках. Это включает дополнительный уровень защиты, затрудняя мошенникам получение несанкционированного доступа, даже если они получат ваши учетные данные для входа.
    • Обеспечьте безопасность подключений кошелька : Никогда не подключайте свой кошелек к веб-сайтам или сервисам, не проверив их легитимность. При подключении кошелька убедитесь, что вы находитесь на официальной платформе, а не на похожем фишинговом сайте.
  • Будьте в курсе тактик мошенничества : Киберпреступники постоянно совершенствуют свои методы. Будьте в курсе последних фишинговых техник и мошенничеств, нацеленных на пользователей NFT и криптовалют.

    • Заключительные мысли

    Мошенническое письмо с оповещением о предложении OpenSea служит напоминанием о том, что онлайн-безопасность требует постоянной бдительности. Зная распространенные фишинговые тактики и распознавая красные флажки, вы можете защитить свою криптовалюту и NFT от попадания в чужие руки. Всегда проверяйте перед подключением и помните: если что-то не так, скорее всего, так оно и есть.

    В тренде

    IcuApp скриншот

    IcuApp

    Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
    Защита ваших устройств от потенциально нежелательных программ (ПНП) сейчас важнее, чем когда-либо. Часто в комплекте с, казалось бы, безвредным программным обеспечением эти программы могут...

    Мошенничество с призовыми деньгами Samsung по...

    Фишинг, Спам
    Удобство онлайн-общения сопряжено со значительными рисками. Киберпреступники постоянно разрабатывают сложные схемы для обмана ничего не подозревающих пользователей, поэтому всем необходимо сохранять бдительность при навигации в онлайн-мире. Одной из таких тактик, циркулирующих в настоящее время, является мошенничество с электронными письмами Samsung Prize Money, искусно замаскированная попытка...

    Привачи

    Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
    Потенциально нежелательные программы (ПНП) представляют значительный риск для цифровой безопасности и конфиденциальности пользователей. Эти приложения часто поставляются в комплекте с легальным...

    Наиболее просматриваемые

    Загрузка...