Шахрайство електронною поштою зі сповіщеннями про пропозиції OpenSea

Тактика стрімко розвивається, а спроби фішингу стають все більш витонченими. Незалежно від того, чи ви переглядаєте веб-сторінки чи здійснюєте транзакції в Інтернеті, пильність є вашою найкращою зброєю проти кіберзагроз. Експерти з кібербезпеки нещодавно виявили нову хвилю фішингових електронних листів, відому як шахрайство електронної пошти OpenSea Offer Alert. Ці електронні листи мають на меті ввести користувачів в оману, змусити їх зламати їхні криптовалютні гаманці. Розуміння того, як працюють ці шахрайства, і те, на які сигнали слід звернути увагу, можуть врятувати вас від значних фінансових втрат.

Шахрайство електронною поштою зі сповіщеннями про пропозиції OpenSea: оманлива стратегія

Дослідники з кібербезпеки проаналізували шахрайство електронною поштою OpenSea Offer Alert і підтвердили, що це фішингова атака, спрямована на викрадення криптовалюти. OpenSea, провідний ринок NFT, є прикриттям, під яким діють ці шахрайства. У цих шахрайських електронних листах стверджується, що у вашому списку NFT розміщено нову пропозицію, надано фальшивий «Ідентифікатор пропозиції» та інші відомості, щоб виглядати законними.

Електронний лист пропонує одержувачам натиснути кнопку «Переглянути пропозицію», яка спрямовує їх на оманливий сайт. На цьому сайті користувачам повідомляють, що вони повинні підключити свій криптовалютний гаманець, щоб переглянути та завершити пропозицію. Однак цей крок є серцевиною шахрайства: як тільки користувачі підключають свої гаманці, вони несвідомо підписують шахрайський контракт, який активує систему зливу криптовалюти.

Як працює дрейнер криптовалюти

Як тільки жертва підключає свій гаманець, пастка шахрая встановлюється. Злив — це зловмисний фрагмент коду, призначений для доступу до криптовалюти жертви. Він швидко переводить кошти з гаманця жертви в гаманець шахрая, залишаючи жертву безсилою. Враховуючи незворотний характер транзакцій блокчейну, повернути вкрадену криптовалюту практично неможливо. Тому користувачам дуже важливо бути обережними та перевіряти будь-яку електронну пошту чи платформу, яка запитує доступ до їхнього гаманця.

Червоні прапорці для розпізнавання тактики

Хоча тактика фішингу, як-от сповіщення про пропозицію OpenSea, може бути досить переконливою, існують ознаки, які допоможуть вам визначити ці спроби шахрайства:

1. Небажані пропозиції: отримання несподіваного електронного листа про пропозицію щодо NFT, яку ви не вказали в списку або про яку забули, є серйозною проблемою. Шахраї використовують хвилювання та терміновість користувачів, щоб перевірити, що може бути вигідною угодою. Якщо пропозиція здається недоречною, то, мабуть, так і є.
2. Підозріла адреса електронної пошти : завжди уважно перевіряйте адресу електронної пошти відправника. Хоча шахрайський електронний лист може мати назву OpenSea, фактична електронна адреса може містити незвичайні символи, орфографічні помилки або домени, не пов’язані з OpenSea. Законні листи OpenSea завжди надходитимуть із надійних доменів, таких як @opensea.io.

Чому шахраї націлюються на користувачів NFT і криптовалюти

NFT і криптовалюта є цінними та високоліквідними активами, що робить їх основними цілями для кіберзлочинців. Шахраї добре знають, що транзакції в цих цифрових просторах є незворотними, тобто, коли вони отримують доступ до ваших коштів, ви мало що можете зробити, щоб повернути їх. Крім того, оскільки багато користувачів ще відносно новачки в криптовалютних платформах і процесах, вони можуть бути більш уразливими до шахрайства, як-от сповіщення про пропозиції OpenSea.

Захистіть себе від спроб фішингу

Щоб бути в безпеці та захистити свої активи, дуже важливо дотримуватися цих найкращих практик:

• Ретельно перевірте всі повідомлення : не довіряйте електронним листам за чисту монету. Перевіряйте кожне повідомлення, яке ви отримуєте, особливо ті, які нібито надходять від фінансових служб або служб, пов’язаних з активами. Завжди перевіряйте інформацію про відправника та вміст на невідповідності.
• Використовуйте двофакторну автентифікацію (2FA) : скрізь, де це можливо, увімкніть двофакторну автентифікацію на своїх криптовалютних рахунках і гаманцях. Це включає додатковий рівень захисту, що ускладнює несанкціонований доступ для шахраїв, навіть якщо вони отримають ваші облікові дані.
• Зберігайте підключення гаманця в безпеці : ніколи не підключайте свій гаманець до веб-сайтів або служб, не перевіривши їх легітимність. Підключаючи свій гаманець, переконайтеся, що ви перебуваєте на офіційній платформі, а не на схожому фішинговому сайті.

Заключні думки

Електронне шахрайство OpenSea Offer Alert служить нагадуванням про те, що онлайн-безпека вимагає постійної пильності. Знаючи поширені тактики фішингу та розпізнаючи червоні прапорці, ви можете захистити свою криптовалюту та NFT від потрапляння в чужі руки. Завжди перевіряйте перед тим, як підключатися, і пам’ятайте: якщо щось відчувається не так, це, ймовірно, так.