„OpenSea“ pasiūlymo įspėjimo el. pašto sukčiavimas pasinaudoja NFT tendencija
Sparčiai augant kriptovaliutai ir NFT (nepakeičiamiems žetonams), skaitmeninė erdvė tapo derlinga dirva sukčiams. Viena iš tokių sukčių, nukreiptų į naudotojus šioje aplinkoje, yra OpenSea pasiūlymo įspėjimo el. pašto sukčiavimas . Šis sukčiavimo bandymas užklumpa vartotojus, imituodamas teisėtus pranešimus iš gerai žinomos NFT rinkos „OpenSea“.
Table of Contents
Suktybė: apžvalga
Šis sukčiavimo el. laiškas yra „OpenSea“ pranešimas, informuojantis gavėjus, kad kažkas pateikė naują pasiūlymą jų NFT. El. laiške pateikiama konkreti informacija, pvz., „Pasiūlymo ID“ ir nuorodos, raginančios naudotojus „Peržiūrėti pasiūlymą“. Tačiau nuoroda nenukreipia į „OpenSea“, o nukreipia vartotoją į apgaulingą svetainę, sukurtą taip, kad atrodytų kaip „OpenSea“.
Patekę į šią svetainę, aukoms nurodoma prijungti savo kriptovaliutos piniginę, kad užbaigtų arba peržiūrėtų tariamą pasiūlymą. Tačiau užuot patvirtinus pardavimą ar pasiūlymą, piniginės prijungimas suaktyvina kenkėjišką sutartį, skirtą pavogti kriptovaliutą iš vartotojo paskyros.
Štai kas rašoma sukčių el. laiške:
Subject: A new offer has benn placed on one of your NFT listings
OpenSea Wallet
OpenSea Offer AlertA new offer has benn placed on one of your NFT listings:
Offer Details:Offer ID: 0x82545661
Offered by: Vik15230Review Offer
Please take a moment to sign in to your account and explore this new opportunity. If youhave any questions or require help, our support team is ready to assist you anytime!
Powered by Privy
Kaip tai veikia: sukčiavimo ir kriptovaliutų kanalai
Suktybė nukreipia vartotojus į apgaulingą svetainę, kurioje jų prašoma prijungti savo kriptovaliutų piniginę. Šis procesas atspindi teisėtus veiksmus, kurių vartotojai gali imtis tokiose platformose kaip „OpenSea“, todėl jį sunkiau aptikti. Kai auka pasirašo piktavališką sutartį, įjungiamas kriptovaliutų nutekėjimas .
Šis siurblys yra tam tikros rūšies kodas, kuris palengvina lėšų pervedimą iš aukos piniginės į sukčiaus sąskaitą. Kadangi „blockchain“ operacijos yra negrįžtamos, pervedus kriptovaliutą, jų atkurti praktiškai neįmanoma.
Kodėl tai veiksminga
Viena iš priežasčių, kodėl ši sukčiai veikia taip gerai, yra jos apsimetimas patikima platforma – OpenSea. Kadangi „OpenSea“ naudotojai yra susipažinę su pranešimų apie pasiūlymus gavimu, jie gali nesukelti įtarimų, kai į gautuosius patenka el. laiškas su tokia informacija.
Be to, el. laiške yra konkrečios informacijos, pvz., „Pasiūlymo ID“ ir išsamios informacijos apie tariamą NFT pasiūlymą, taip padidinant autentiškumą. Tai kartu su sukčiavimo sukčiavimo aferose dažnai pastebimu skubumu verčia vartotojus veikti greitai, apeinant kritinį mąstymą ir budrumą.
Sukčiavimo el. laiškų pavojai
Sukčiavimo aferos yra skirtos tam, kad apgautų vartotojus atskleisti neskelbtiną informaciją, sukuriant teisėtumo iliuziją. Šiuo atveju siekiama, kad vartotojai perduotų prieigą prie savo kriptovaliutų piniginės. Patekimas į sukčiavimo sukčiavimą gali sukelti rimtų pasekmių, įskaitant finansinius nuostolius ir asmens duomenų atskleidimą.
Sukčiai paprastai naudoja sukčiavimo el. laiškus, kad pavogtų asmeninę informaciją, pvz., vartotojo vardus, slaptažodžius ir net kriptovaliutos piniginės kredencialus. „OpenSea Offer Alert Alert Scam“ atveju galutinis tikslas yra gauti prieigą prie aukos piniginės ir pervesti visas lėšas į sukčiaus sąskaitą.
Kaip aptikti sukčiavimo el. laišką
Sukčiavimo el. laiškų atpažinimas yra labai svarbus norint apsisaugoti nuo šių sukčiavimo atvejų. El. laiškuose, kuriuose teigiama, kad jie yra iš OpenSea ar bet kurios kitos platformos, reikia atkreipti dėmesį į keletą raudonų vėliavėlių:
- Nepažįstamos nuorodos : prieš spustelėdami visada užveskite pelės žymeklį virš nuorodų, kad pamatytumėte, kur jos veda. Teisėtos įmonės naudos oficialius URL adresus, o ne atsitiktinius ar nepažįstamus.
- Skuba : Sukčiavimo el. laiškai dažnai sukelia skubos jausmą, todėl vartotojai raginami veikti greitai. Tokiu atveju vartotojai raginami nedelsiant peržiūrėti ir užbaigti pasiūlymą.
- Rašybos ir gramatikos klaidos : daugelyje sukčiavimo el. laiškų yra gramatikos ir rašybos klaidų. Nors taip būna ne visada, tai gali būti ženklas, kad el. laiškas yra apgaulingas.
Platesnė problema: kenkėjiška programa el. paštu
Be bandymų sukčiauti, sukčiai dažnai naudoja el. paštą, kad platintų kenkėjišką programinę įrangą. Įdėdami kenkėjiškas programas į priedus ar nuorodas, jos gali užkrėsti vartotojo įrenginį atidarius failą arba apsilankius svetainėje. Įprasti failų tipai, naudojami kenkėjiškoms programoms pristatyti, yra PDF, „Microsoft Office“ dokumentai ir suspausti failai, pvz., ZIP archyvai.
Įdiegta kenkėjiška programa gali atlikti įvairius kenkėjiškus veiksmus – nuo vartotojų veiklos šnipinėjimo iki neskelbtinos informacijos vagystės. Blogiausiu atveju jis netgi gali perimti įrenginio valdymą ir laikyti jį išpirka už pinigus.
El. paštu pagrįstų grėsmių prevencija
Norint apsisaugoti nuo sukčiavimo, pvz., „OpenSea Offer Alert“ el. pašto sukčiavimo, reikia būti budriems ir laikytis geriausios praktikos tvarkant nepageidaujamus el. laiškus. Štai keli pagrindiniai patarimai:
- Venkite spustelėti įtartinas nuorodas : prieš spustelėdami bet kokias nuorodas, visada dar kartą patikrinkite el. laiško šaltinį. Jei abejojate, eikite tiesiai į svetainę, o ne spustelėkite el. laiške pateiktą nuorodą.
- Patikrinkite siuntėjo el. pašto adresą : sukčiavimo el. laiškai dažnai ateina iš adresų, artimų oficialiam domenui, bet ne tiksliai. Pavyzdžiui, el. laiškas gali būti gautas iš „support@opensea-offers.com“, o ne iš teisėto „OpenSea“ domeno.
- Būkite atsargūs dėl priedų : niekada neatidarykite priedų iš nežinomų ar nepageidaujamų el. laiškų. Netgi įprasti failų tipai, pvz., PDF, gali būti ginkluoti, kad būtų perneštas kenkėjiškas kodas.
- Naudokite saugos programinę įrangą : saugos programinės įrangos atnaujinimas gali padėti išvengti kenkėjiškų programų įdiegimo jūsų įrenginyje.
Apatinė eilutė
„OpenSea“ pasiūlymo įspėjimo el. pašto sukčiavimas yra savalaikis priminimas apie didėjančią riziką skaitmeninėje erdvėje, ypač kriptovaliutų pasaulyje. Nors sukčiavimo el. laiškai nėra naujiena, ši sukčiai išryškina sukčių kūrybiškumą ir atkaklumą nukreipiant vartotojus ten, kur jie yra labiausiai pažeidžiami.
Būdami atsargūs, atpažindami įspėjamuosius ženklus ir laikydamiesi saugių skaitmeninių įpročių, galite apsisaugoti nuo šių sukčiavimo bandymų ir apsaugoti savo turtą. Visada dar kartą patikrinkite bet kokio el. laiško teisėtumą, ypač kai tai susiję su neskelbtinų paskyrų ar finansinės informacijos prijungimu.
