Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email cảnh báo ưu đãi của OpenSea

Lừa đảo qua email cảnh báo ưu đãi của OpenSea

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:
Tiếng Việt Nam

Các chiến thuật đang phát triển nhanh chóng và các nỗ lực lừa đảo đang trở nên tinh vi hơn. Cho dù đang duyệt Web hay thực hiện giao dịch trực tuyến, sự cảnh giác là vũ khí tốt nhất của bạn chống lại các mối đe dọa mạng. Một làn sóng email lừa đảo mới được gọi là trò lừa đảo qua email OpenSea Offer Alert gần đây đã được các chuyên gia an ninh mạng xác định. Những email này nhằm mục đích lừa người dùng xâm phạm ví tiền điện tử của họ. Hiểu được cách thức hoạt động của những trò lừa đảo này và biết những dấu hiệu cảnh báo nào cần chú ý có thể giúp bạn tránh khỏi tổn thất tài chính nghiêm trọng.

Lừa đảo qua email cảnh báo của OpenSea: Một chiến lược lừa đảo

Các nhà nghiên cứu an ninh mạng đã phân tích trò lừa đảo qua email OpenSea Offer Alert và xác nhận đây là một cuộc tấn công lừa đảo nhằm đánh cắp tiền điện tử. OpenSea, một thị trường NFT hàng đầu, là chiêu trò mà những trò lừa đảo này hoạt động. Những email lừa đảo này tuyên bố rằng một ưu đãi mới đã được đưa vào danh sách NFT của bạn, cung cấp 'ID ưu đãi' giả mạo và các thông tin chi tiết khác để có vẻ hợp pháp.

Email nhắc người nhận nhấp vào nút 'Xem lại Ưu đãi', nút này sẽ chuyển hướng họ đến một trang web lừa đảo. Trên trang web này, người dùng được yêu cầu kết nối ví tiền điện tử của mình để xem lại và hoàn tất ưu đãi. Tuy nhiên, bước này chính là cốt lõi của trò lừa đảo: sau khi người dùng kết nối ví của mình, họ vô tình ký vào một hợp đồng gian lận kích hoạt trình rút tiền điện tử.

Cách thức hoạt động của Cryptocurrency Drainer

Sau khi nạn nhân kết nối ví của họ, bẫy của kẻ gian lận đã được thiết lập. Drainer là một đoạn mã độc hại được thiết kế để truy cập vào tài sản tiền điện tử của nạn nhân. Nó nhanh chóng chuyển tiền từ ví của nạn nhân sang ví của kẻ gian lận, khiến nạn nhân bất lực. Do bản chất không thể đảo ngược của các giao dịch blockchain, việc khôi phục tiền điện tử bị đánh cắp là hầu như không thể. Điều này khiến người dùng phải thận trọng và xác minh bất kỳ email hoặc nền tảng nào yêu cầu truy cập vào ví của họ.

Những lá cờ đỏ để nhận ra chiến thuật

Mặc dù các chiến thuật lừa đảo như OpenSea Offer Alert có thể khá thuyết phục, nhưng vẫn có những dấu hiệu rõ ràng có thể giúp bạn xác định những nỗ lực lừa đảo này:

  1. Ưu đãi không mong muốn: Nhận được email bất ngờ về ưu đãi trên NFT mà bạn không liệt kê hoặc quên là một dấu hiệu cảnh báo lớn. Kẻ lừa đảo lợi dụng sự phấn khích và tính cấp bách của người dùng để xem xét những gì có thể là một giao dịch sinh lợi. Nếu ưu đãi có vẻ không phù hợp, thì có lẽ là như vậy.
  2. Địa chỉ email đáng ngờ : Luôn kiểm tra kỹ địa chỉ email của người gửi. Mặc dù email lừa đảo có thể có tên là 'OpenSea', nhưng địa chỉ email thực tế có thể chứa các ký tự lạ, lỗi chính tả hoặc tên miền không liên quan đến OpenSea. Email OpenSea hợp pháp sẽ luôn đến từ các tên miền đáng tin cậy như @opensea.io.
  • Tính cấp bách và áp lực : Các chiến thuật lừa đảo thường sử dụng thao túng cảm xúc, khuyến khích người nhận hành động nhanh chóng bằng cách tạo ra cảm giác cấp bách. Trong trò lừa đảo OpenSea Offer Alert, email có thể thúc giục bạn 'hành động nhanh chóng trước khi ưu đãi hết hạn'. Đây là một chiến thuật nhằm giảm thời gian bạn dành để suy nghĩ nghiêm túc về tình huống, thúc đẩy bạn đưa ra quyết định vội vàng.
  • Chi tiết về Ưu đãi Giả mạo: Email lừa đảo cung cấp chi tiết cụ thể về ưu đãi, bao gồm 'ID Ưu đãi' hoặc giá trị. Điều này được thực hiện để tạo độ tin cậy cho trò lừa đảo. Tuy nhiên, thông tin được cung cấp có thể không khớp với bất kỳ ưu đãi nào trên tài khoản OpenSea thực tế của bạn. Luôn kiểm tra chéo các chi tiết bằng cách đăng nhập vào tài khoản OpenSea của bạn một cách độc lập (không nhấp vào bất kỳ liên kết nào trong email).
  • Liên kết chưa được xác minh: Di chuột qua bất kỳ liên kết nào trong email mà không nhấp vào chúng. Thao tác này sẽ hiển thị URL thực tế mà bạn đang được chuyển hướng đến. Nếu URL trông đáng ngờ hoặc không khớp với tên miền chính thức của OpenSea, đừng tiếp tục. Thay vào đó, hãy nhập thủ công URL của trang web OpenSea vào trình duyệt của bạn để xác nhận tính hợp pháp của ưu đãi.

    • Tại sao kẻ lừa đảo nhắm vào người dùng NFT và tiền điện tử

    NFT và tiền điện tử đều là những tài sản có giá trị và có tính thanh khoản cao, khiến chúng trở thành mục tiêu chính của tội phạm mạng. Những kẻ lừa đảo biết rõ rằng các giao dịch trong không gian kỹ thuật số này là không thể đảo ngược, nghĩa là một khi chúng có quyền truy cập vào tiền của bạn, bạn sẽ không thể làm gì để khôi phục lại chúng. Ngoài ra, vì nhiều người dùng vẫn còn tương đối mới với các nền tảng và quy trình tiền điện tử, nên họ có thể dễ bị lừa đảo hơn như Cảnh báo cung cấp OpenSea.

    Bảo vệ bản thân khỏi các nỗ lực lừa đảo

    Để đảm bảo an toàn và bảo vệ tài sản của bạn, điều quan trọng là phải tuân thủ các biện pháp tốt nhất sau:

    • Kiểm tra lại tất cả các thông tin liên lạc : Đừng tin tưởng vào email theo giá trị bề ngoài. Xác minh mọi thông tin liên lạc bạn nhận được, đặc biệt là những thông tin được cho là từ các dịch vụ liên quan đến tài chính hoặc tài sản. Luôn kiểm tra thông tin người gửi và nội dung để tìm sự không nhất quán.
    • Sử dụng Xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy bật xác thực hai yếu tố trên tài khoản và ví tiền điện tử của bạn. Điều này bao gồm một lớp bảo vệ bổ sung, khiến kẻ gian khó có thể truy cập trái phép ngay cả khi chúng có được thông tin đăng nhập của bạn.
    • Giữ kết nối ví an toàn : Không bao giờ kết nối ví của bạn với các trang web hoặc dịch vụ mà không xác minh tính hợp pháp của chúng. Khi kết nối ví của bạn, hãy đảm bảo bạn đang ở trên nền tảng chính thức chứ không phải trang web lừa đảo trông giống như vậy.
  • Cập nhật thông tin về các chiến thuật lừa đảo : Tội phạm mạng liên tục phát triển các phương pháp của chúng. Cập nhật các kỹ thuật lừa đảo và lừa đảo cuối cùng nhắm vào người dùng NFT và tiền điện tử.

    • Suy nghĩ cuối cùng

    Email lừa đảo OpenSea Offer Alert đóng vai trò như một lời nhắc nhở rằng bảo mật trực tuyến đòi hỏi sự cảnh giác liên tục. Bằng cách nhận thức được các chiến thuật lừa đảo phổ biến và nhận ra các dấu hiệu cảnh báo, bạn có thể bảo vệ tiền điện tử và NFT của mình khỏi rơi vào tay kẻ xấu. Luôn xác minh trước khi kết nối và hãy nhớ rằng: nếu có điều gì đó không ổn, thì có lẽ là không ổn.

    xu hướng

    Email lừa đảo tiền thưởng của Samsung

    Lừa đảo, Thư rác
    Sự tiện lợi của giao tiếp trực tuyến đi kèm với những rủi ro đáng kể. Tội phạm mạng liên tục nghĩ ra những kế hoạch tinh vi để lừa gạt những người dùng không nghi ngờ, khiến mọi người phải luôn cảnh giác khi điều hướng thế giới trực tuyến. Một trong những chiến thuật như vậy hiện đang lưu hành là trò lừa đảo qua email Samsung Prize Money, một nỗ lực lừa đảo được ngụy trang khéo léo nhằm lợi...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Lừa đảo, Thư rác
    37,742
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    29,470
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...