L'arnaque par e-mail d'alerte d'offre d'OpenSea capitalise sur la tendance NFT

Avec l'essor rapide des cryptomonnaies et des NFT (jetons non fongibles), l'espace numérique est devenu un terrain fertile pour les escrocs. L'une de ces escroqueries ciblant les utilisateurs dans cet environnement est l' OpenSea Offer Alert Email Scam . Cette tentative de phishing s'attaque aux utilisateurs en imitant les notifications légitimes de la célèbre place de marché NFT, OpenSea.

L'arnaque : un aperçu

Cet e-mail de phishing se fait passer pour une notification d'OpenSea, informant les destinataires que quelqu'un a fait une nouvelle offre sur leur NFT. L'e-mail comprend des détails spécifiques tels qu'un « identifiant d'offre » et des liens invitant les utilisateurs à « consulter l'offre ». Cependant, le lien ne mène pas à OpenSea mais redirige l'utilisateur vers un site Web trompeur conçu pour ressembler à OpenSea.

Une fois sur ce site, les victimes sont invitées à connecter leur portefeuille de cryptomonnaies pour finaliser ou examiner l'offre supposée. Mais au lieu de confirmer une vente ou une offre, la connexion du portefeuille déclenche un contrat malveillant conçu pour voler la cryptomonnaie du compte de l'utilisateur.

Voici ce que dit l'e-mail frauduleux :

Subject: A new offer has benn placed on one of your NFT listings

OpenSea Wallet
OpenSea Offer Alert

A new offer has benn placed on one of your NFT listings:
Offer Details:

Offer ID: 0x82545661
Offered by: Vik15230

Review Offer

Please take a moment to sign in to your account and explore this new opportunity. If youhave any questions or require help, our support team is ready to assist you anytime!
Powered by Privy

Comment ça marche : phishing et fuites de cryptomonnaies

L'arnaque conduit les utilisateurs vers un site frauduleux où ils sont invités à connecter leur portefeuille de cryptomonnaies. Ce processus reflète les actions légitimes que les utilisateurs peuvent entreprendre sur des plateformes comme OpenSea, ce qui le rend plus difficile à détecter. Lorsque la victime signe le contrat malveillant, un draineur de cryptomonnaies est activé.

Ce drainer est un type de code qui facilite le transfert de fonds du portefeuille de la victime vers le compte de l'escroc. Les transactions blockchain étant irréversibles, il est pratiquement impossible de les récupérer une fois la cryptomonnaie transférée.

Pourquoi c'est efficace

L’une des raisons pour lesquelles cette arnaque fonctionne si bien est qu’elle se fait passer pour une plateforme de confiance : OpenSea. Les utilisateurs d’OpenSea étant habitués à recevoir des notifications sur les offres, ils ne se méfieront peut-être pas lorsqu’un e-mail contenant de telles informations arrive dans leur boîte de réception.

De plus, l'e-mail contient des informations spécifiques telles qu'un « identifiant d'offre » et des détails sur l'offre NFT présumée, ce qui ajoute une couche d'authenticité. Ceci, combiné à l'urgence souvent présente dans les escroqueries par hameçonnage, pousse les utilisateurs à agir rapidement, en contournant la pensée critique et la vigilance.

Les dangers des e-mails de phishing

Les escroqueries par phishing ont pour but d'inciter les utilisateurs à révéler des informations sensibles en créant une illusion de légitimité. Dans ce cas, l'objectif est d'amener les utilisateurs à céder l'accès à leurs portefeuilles de cryptomonnaies. Tomber dans le piège d'une escroquerie par phishing peut entraîner de graves conséquences, notamment des pertes financières et l'exposition de données personnelles.

Les escrocs utilisent généralement des e-mails de phishing pour voler des informations personnelles telles que des noms d'utilisateur, des mots de passe et même des identifiants de portefeuille de cryptomonnaie. Dans le cas de l' escroquerie OpenSea Offer Alert Email , l'objectif final est d'accéder au portefeuille de la victime et de transférer les fonds sur le compte de l'escroc.

Comment repérer un e-mail de phishing

Il est essentiel de savoir reconnaître les e-mails de phishing pour se protéger de ces escroqueries. Il y a quelques signaux d'alarme à surveiller dans les e-mails qui prétendent provenir d'OpenSea ou de toute autre plateforme :

  • Liens inconnus : passez toujours la souris sur les liens pour voir où ils mènent avant de cliquer. Les entreprises légitimes utiliseront des URL officielles, et non des URL aléatoires ou inconnues.
  • Urgence : Les e-mails de phishing créent souvent un sentiment d'urgence, ce qui incite les utilisateurs à agir rapidement. Dans ce cas, les utilisateurs sont invités à examiner et à finaliser l'offre immédiatement.
  • Erreurs d'orthographe et de grammaire : de nombreux e-mails de phishing contiennent des erreurs de grammaire et d'orthographe. Même si ce n'est pas toujours le cas, cela peut être le signe que l'e-mail est frauduleux.

Le problème plus vaste : les logiciels malveillants par courrier électronique

Outre les tentatives de phishing, les escrocs utilisent souvent le courrier électronique pour diffuser des logiciels malveillants. En intégrant des logiciels malveillants dans des pièces jointes ou des liens, ils peuvent infecter l'appareil d'un utilisateur lors de l'ouverture d'un fichier ou de la visite d'un site Web. Les types de fichiers couramment utilisés pour diffuser des logiciels malveillants incluent les PDF, les documents Microsoft Office et les fichiers compressés comme les archives ZIP.

Une fois installé, un malware peut effectuer diverses actions malveillantes, allant de l'espionnage de l'activité de l'utilisateur au vol d'informations sensibles. Dans le pire des cas, il peut même prendre le contrôle d'un appareil et le garder en otage contre de l'argent.

Prévention des menaces par courrier électronique

Pour vous protéger des escroqueries telles que l' alerte d'offre OpenSea, il faut faire preuve de vigilance et adopter les meilleures pratiques en matière de gestion des courriers électroniques non sollicités. Voici quelques conseils clés :

  • Évitez de cliquer sur des liens suspects : vérifiez toujours la source d'un e-mail avant de cliquer sur un lien. En cas de doute, accédez directement au site plutôt que de cliquer sur un lien dans l'e-mail.
  • Vérifiez l'adresse e-mail de l'expéditeur : les e-mails de phishing proviennent souvent d'adresses proches du domaine officiel, mais pas exactement. Par exemple, un e-mail peut provenir de « support@opensea-offers.com » au lieu du domaine OpenSea légitime.
  • Méfiez-vous des pièces jointes : n'ouvrez jamais les pièces jointes provenant d'e-mails inconnus ou non sollicités. Même les types de fichiers courants comme les PDF peuvent être utilisés pour véhiculer du code malveillant.
  • Utiliser un logiciel de sécurité : maintenir votre logiciel de sécurité à jour peut aider à empêcher l’installation de logiciels malveillants sur votre appareil.

Conclusion

L' arnaque par e-mail d'alerte d'offre OpenSea est un rappel opportun des risques croissants dans l'espace numérique, en particulier dans le monde des cryptomonnaies. Bien que les e-mails de phishing ne soient pas nouveaux, cette arnaque met en évidence la créativité et la persistance des escrocs à cibler les utilisateurs là où ils sont le plus vulnérables.

En faisant preuve de prudence, en reconnaissant les signes avant-coureurs et en adoptant des habitudes numériques sûres, vous pouvez vous protéger contre ces tentatives de phishing et protéger vos actifs. Vérifiez toujours la légitimité de tout e-mail, en particulier lorsqu'il s'agit de connecter des comptes sensibles ou des informations financières.

Par Willa
September 11, 2024
Phishing
Français
September 11, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.