ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลแจ้งเตือนข้อเสนอของ OpenSea เป็นการหลอกลวง

อีเมลแจ้งเตือนข้อเสนอของ OpenSea เป็นการหลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

กลวิธีต่างๆ กำลังพัฒนาอย่างรวดเร็ว และความพยายามในการฟิชชิ่งก็มีความซับซ้อนมากขึ้น ไม่ว่าจะเป็นการท่องเว็บหรือทำธุรกรรมออนไลน์ การเฝ้าระวังคืออาวุธที่ดีที่สุดของคุณในการต่อต้านภัยคุกคามทางไซเบอร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุอีเมลฟิชชิ่งชุดใหม่ที่เรียกว่าอีเมลหลอกลวง OpenSea Offer Alert เมื่อไม่นานนี้ อีเมลเหล่านี้มีจุดประสงค์เพื่อหลอกล่อผู้ใช้ให้เจาะกระเป๋าเงินสกุลเงินดิจิทัลของตน การทำความเข้าใจว่ากลโกงเหล่านี้ทำงานอย่างไรและรู้ว่าควรระวังสัญญาณเตือนใดบ้างจะช่วยให้คุณหลีกเลี่ยงการสูญเสียทางการเงินครั้งใหญ่ได้

อีเมลหลอกลวงเกี่ยวกับข้อเสนอของ OpenSea: กลยุทธ์ที่หลอกลวง

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมลหลอกลวง OpenSea Offer Alert และยืนยันว่าเป็นการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่การขโมยสกุลเงินดิจิทัล OpenSea ซึ่งเป็นตลาด NFT ชั้นนำ เป็นกลลวงที่ใช้หลอกลวงเหล่านี้ อีเมลหลอกลวงเหล่านี้อ้างว่ามีข้อเสนอใหม่ถูกวางไว้ในรายการ NFT ของคุณ โดยให้ 'รหัสข้อเสนอ' ปลอมและรายละเอียดอื่นๆ เพื่อให้ดูถูกต้องตามกฎหมาย

อีเมลจะแจ้งให้ผู้รับคลิกปุ่ม "ตรวจสอบข้อเสนอ" ซึ่งจะนำพวกเขาไปยังเว็บไซต์หลอกลวง ในเว็บไซต์นี้ ผู้ใช้จะได้รับแจ้งว่าต้องเชื่อมต่อกระเป๋าเงินสกุลเงินดิจิทัลของตนเพื่อตรวจสอบและสรุปข้อเสนอ อย่างไรก็ตาม ขั้นตอนนี้เป็นหัวใจสำคัญของการหลอกลวงนี้ เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของตนแล้ว พวกเขาจะลงนามในสัญญาหลอกลวงโดยไม่รู้ตัว ซึ่งจะเปิดใช้งานตัวดูดเงินสกุลเงินดิจิทัล

ตัวระบายสกุลเงินดิจิทัลทำงานอย่างไร

เมื่อเหยื่อเชื่อมต่อกับกระเป๋าเงินแล้ว กับดักของมิจฉาชีพก็ถูกวางเอาไว้แล้ว ตัวดักข้อมูลคือโค้ดอันตรายที่ออกแบบมาเพื่อเข้าถึงสกุลเงินดิจิทัลที่เหยื่อถือครอง โดยจะโอนเงินจากกระเป๋าเงินของเหยื่อไปยังกระเป๋าเงินของมิจฉาชีพอย่างรวดเร็ว ทำให้เหยื่อไม่มีอำนาจในการเข้าถึง เนื่องจากธุรกรรมบล็อคเชนมีลักษณะที่ไม่สามารถย้อนกลับได้ การกู้คืนสกุลเงินดิจิทัลที่ถูกขโมยไปจึงแทบจะเป็นไปไม่ได้เลย ซึ่งทำให้ผู้ใช้ต้องระมัดระวังและตรวจสอบอีเมลหรือแพลตฟอร์มใดๆ ที่ขอเข้าถึงกระเป๋าเงินของตน

สัญญาณเตือนที่ต้องจดจำกลยุทธ์

ในขณะที่กลวิธีการฟิชชิ่ง เช่น OpenSea Offer Alert นั้นอาจน่าเชื่อถือได้มาก แต่ก็มีสัญญาณเตือนที่สามารถช่วยให้คุณระบุความพยายามฉ้อโกงเหล่านี้ได้:

  1. ข้อเสนอที่ไม่ได้ร้องขอ: การได้รับอีเมลที่ไม่คาดคิดเกี่ยวกับข้อเสนอใน NFT ที่คุณไม่ได้ลงรายการไว้หรือลืมไปถือเป็นสัญญาณเตือนที่สำคัญ นักต้มตุ๋นใช้ประโยชน์จากความตื่นเต้นและความเร่งด่วนของผู้ใช้ในการตรวจสอบข้อเสนอที่อาจมีกำไร หากข้อเสนอดังกล่าวดูไม่เหมาะสม ก็แสดงว่าไม่เหมาะสม
  2. ที่อยู่อีเมลที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิดเสมอ แม้ว่าอีเมลหลอกลวงอาจมีชื่อว่า 'OpenSea' แต่ที่อยู่อีเมลจริงอาจมีอักขระที่ผิดปกติ การสะกดผิด หรือโดเมนที่ไม่เกี่ยวข้องกับ OpenSea อีเมล OpenSea ที่ถูกต้องจะมาจากโดเมนที่เชื่อถือได้ เช่น @opensea.io
  • ความเร่งด่วนและแรงกดดัน : กลวิธีฟิชชิ่งมักใช้การบงการทางอารมณ์เพื่อกระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วโดยสร้างความรู้สึกเร่งด่วน ในอีเมลหลอกลวง OpenSea Offer Alert อีเมลอาจกระตุ้นให้คุณ "ดำเนินการอย่างรวดเร็ว ก่อนที่ข้อเสนอจะหมดอายุ" ซึ่งเป็นกลวิธีเพื่อลดเวลาที่คุณใช้ไปกับการคิดวิเคราะห์อย่างมีวิจารณญาณเกี่ยวกับสถานการณ์นั้นๆ ทำให้คุณตัดสินใจอย่างเร่งรีบ
  • รายละเอียดข้อเสนอปลอม: อีเมลหลอกลวงจะให้รายละเอียดข้อเสนอเฉพาะเจาะจง รวมถึง "รหัสข้อเสนอ" หรือมูลค่า ซึ่งทำขึ้นเพื่อเพิ่มความน่าเชื่อถือให้กับการหลอกลวงนี้ อย่างไรก็ตาม ข้อมูลที่ให้มาอาจไม่ตรงกับข้อเสนอใดๆ ในบัญชี OpenSea ของคุณ ตรวจสอบรายละเอียดอีกครั้งเสมอโดยลงชื่อเข้าใช้บัญชี OpenSea ของคุณด้วยตนเอง (โดยไม่คลิกลิงก์ใดๆ ในอีเมล)
  • ลิงก์ที่ไม่ได้รับการตรวจสอบ: เลื่อนเมาส์ไปเหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิก การกระทำดังกล่าวจะเปิดเผย URL จริงที่คุณกำลังถูกส่งไป หาก URL ดูน่าสงสัยหรือไม่ตรงกับโดเมน OpenSea อย่างเป็นทางการ อย่าดำเนินการต่อ ให้ป้อน URL ของเว็บไซต์ OpenSea ด้วยตนเองในเบราว์เซอร์ของคุณเพื่อยืนยันความถูกต้องของข้อเสนอ

    • เหตุใดผู้ฉ้อโกงจึงกำหนดเป้าหมายผู้ใช้ NFT และสกุลเงินดิจิทัล

    NFT และสกุลเงินดิจิทัลเป็นสินทรัพย์ที่มีค่าและมีสภาพคล่องสูง ซึ่งทำให้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ ผู้ฉ้อโกงทราบดีว่าธุรกรรมในพื้นที่ดิจิทัลเหล่านี้ไม่สามารถย้อนกลับได้ ซึ่งหมายความว่าเมื่อพวกเขาเข้าถึงเงินของคุณได้แล้ว คุณก็แทบจะทำอะไรไม่ได้เลยที่จะกู้คืนเงินเหล่านั้น นอกจากนี้ เนื่องจากผู้ใช้จำนวนมากยังค่อนข้างใหม่ต่อแพลตฟอร์มและกระบวนการของสกุลเงินดิจิทัล พวกเขาจึงอาจเสี่ยงต่อการถูกหลอกลวง เช่น OpenSea Offer Alert

    ปกป้องตัวเองจากความพยายามฟิชชิ่ง

    เพื่อความปลอดภัยและปกป้องสินทรัพย์ของคุณ จำเป็นต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:

    • ตรวจสอบการสื่อสารทั้งหมดอีกครั้ง : อย่าเชื่ออีเมลโดยไม่สนใจความจริง ตรวจสอบการสื่อสารทุกครั้งที่คุณได้รับ โดยเฉพาะการสื่อสารที่อ้างว่ามาจากบริการทางการเงินหรือสินทรัพย์ ตรวจสอบข้อมูลของผู้ส่งและเนื้อหาเสมอเพื่อดูว่ามีข้อมูลที่ไม่สอดคล้องกันหรือไม่
    • ใช้การยืนยันตัวตนแบบสองปัจจัย (2FA) : หากเป็นไปได้ ให้เปิดใช้การยืนยันตัวตนแบบสองปัจจัยในบัญชีสกุลเงินดิจิทัลและกระเป๋าสตางค์ของคุณ ซึ่งรวมถึงการป้องกันอีกชั้นหนึ่ง ซึ่งจะทำให้ผู้ฉ้อโกงเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้ยากขึ้น แม้ว่าพวกเขาจะได้ข้อมูลรับรองการเข้าสู่ระบบของคุณไปแล้วก็ตาม
    • รักษาความปลอดภัยของการเชื่อมต่อกระเป๋าสตางค์ : อย่าเชื่อมต่อกระเป๋าสตางค์ของคุณกับเว็บไซต์หรือบริการต่างๆ โดยไม่ตรวจสอบความถูกต้อง เมื่อเชื่อมต่อกระเป๋าสตางค์ของคุณ ตรวจสอบให้แน่ใจว่าคุณกำลังใช้แพลตฟอร์มอย่างเป็นทางการ ไม่ใช่เว็บไซต์ฟิชชิ่งที่เลียนแบบกัน
  • คอยติดตามกลวิธีหลอกลวง : อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง ติดตามเทคนิคฟิชชิ่งขั้นสูงสุดและการหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ NFT และสกุลเงินดิจิทัล

    • ความคิดสุดท้าย

    อีเมลหลอกลวง OpenSea Offer Alert ทำหน้าที่เตือนให้คุณทราบว่าความปลอดภัยออนไลน์ต้องเฝ้าระวังตลอดเวลา การรับรู้กลวิธีฟิชชิ่งทั่วไปและการรับรู้สัญญาณเตือนจะช่วยให้คุณปกป้องสกุลเงินดิจิทัลและ NFT ของคุณไม่ให้ตกไปอยู่ในมือของผู้ที่ไม่ควรได้ ตรวจสอบเสมอทุกครั้งก่อนเชื่อมต่อ และจำไว้ว่า หากรู้สึกว่ามีบางอย่างผิดปกติ ก็มักจะเป็นอย่างนั้นจริงๆ

    มาแรง

    IcuApp สกรีนช็อต

    IcuApp

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    การปกป้องอุปกรณ์ของคุณจากโปรแกรมที่อาจไม่ต้องการ (PUP) ถือเป็นสิ่งสำคัญยิ่งกว่าที่เคย โปรแกรมเหล่านี้มักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนไม่เป็นอันตราย ซึ่งอาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัว...

    อีเมลหลอกลวงเงินรางวัลจากซัมซุง

    ฟิชชิ่ง, สแปม
    ความสะดวกในการสื่อสารออนไลน์มาพร้อมกับความเสี่ยงมากมาย อาชญากรไซเบอร์มักคิดแผนการอันซับซ้อนเพื่อหลอกลวงผู้ใช้ที่ไม่สงสัย ทำให้ทุกคนต้องระมัดระวังขณะใช้โลกออนไลน์ กลวิธีหนึ่งที่แพร่หลายในปัจจุบันคือกลวิธีหลอกลวงทางอีเมล Samsung Prize Money ซึ่งเป็นการหลอกลวงทางฟิชชิ่งที่แอบแฝงอย่างแยบยลเพื่อแสวงหาผลประโยชน์จากความไว้วางใจและความอยากรู้ของผู้ใช้...

    PrivAci

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ก่อให้เกิดความเสี่ยงที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวทางดิจิทัลของผู้ใช้...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    37,742
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    31,162
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    29,470
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...