Мошенничество с оповещением по электронной почте о предложении OpenSea использует тенденцию NFT

С быстрым ростом криптовалюты и NFT (невзаимозаменяемых токенов) цифровое пространство стало плодородной почвой для мошенников. Одним из таких видов мошенничества, нацеленных на пользователей в этой среде, является OpenSea Offer Alert Email Scam . Эта попытка фишинга наживается на пользователях, имитируя законные уведомления с известного рынка NFT OpenSea.

Мошенничество: обзор

Это фишинговое письмо выдает себя за уведомление от OpenSea, сообщающее получателям, что кто-то сделал новое предложение по их NFT. В письме содержатся конкретные данные, такие как «Идентификатор предложения» и ссылки, призывающие пользователей «Просмотреть предложение». Однако ссылка ведет не на OpenSea, а вместо этого перенаправляет пользователя на обманный веб-сайт, разработанный так, чтобы выглядеть как OpenSea.

Попав на этот сайт, жертвам предлагается подключить свой криптовалютный кошелек, чтобы завершить или просмотреть предполагаемое предложение. Но вместо подтверждения продажи или предложения подключение кошелька запускает вредоносный контракт, предназначенный для кражи криптовалюты со счета пользователя.

Вот что говорится в мошенническом письме:

Subject: A new offer has benn placed on one of your NFT listings

OpenSea Wallet
OpenSea Offer Alert

A new offer has benn placed on one of your NFT listings:
Offer Details:

Offer ID: 0x82545661
Offered by: Vik15230

Review Offer

Please take a moment to sign in to your account and explore this new opportunity. If youhave any questions or require help, our support team is ready to assist you anytime!
Powered by Privy

Как это работает: фишинг и утечка криптовалюты

Мошенничество перенаправляет пользователей на мошеннический сайт, где им предлагается подключить свой криптовалютный кошелек. Этот процесс копирует законные действия, которые пользователи могут совершать на платформах вроде OpenSea, что затрудняет его обнаружение. Когда жертва подписывает вредоносный контракт, активируется устройство для слива криптовалюты .

Этот дренажер — это тип кода, который облегчает перевод средств из кошелька жертвы на счет мошенника. Поскольку транзакции в блокчейне необратимы, восстановить криптовалюту после перевода практически невозможно.

Почему это эффективно

Одной из причин, по которой эта афера работает так хорошо, является ее имитация надежной платформы — OpenSea. Поскольку пользователи OpenSea знакомы с получением уведомлений о предложениях, они могут не заподозрить ничего подозрительного, когда в их почтовый ящик приходит электронное письмо с такими подробностями.

Кроме того, электронное письмо содержит конкретную информацию, такую как «Идентификатор предложения» и сведения о предполагаемом предложении NFT, что добавляет слой подлинности. Это, в сочетании со срочностью, часто встречающейся в фишинговых мошенничествах, подталкивает пользователей действовать быстро, обходя критическое мышление и бдительность.

Опасности фишинговых писем

Фишинговые мошенничества существуют для того, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, создавая иллюзию легитимности. В этом случае цель состоит в том, чтобы заставить пользователей предоставить доступ к своим криптовалютным кошелькам. Попадание на удочку фишинговых мошенничеств может привести к серьезным последствиям, включая финансовые потери и раскрытие персональных данных.

Мошенники обычно используют фишинговые письма для кражи личных данных, таких как имена пользователей, пароли и даже учетные данные криптовалютного кошелька. В случае мошенничества с оповещением о предложении OpenSea конечной целью является получение доступа к кошельку жертвы и перевод любых средств на счет мошенника.

Как распознать фишинговое письмо

Распознавание фишинговых писем имеет решающее значение для защиты себя от этих мошенничеств. Есть несколько тревожных сигналов, на которые следует обращать внимание в письмах, якобы отправленных с OpenSea или любой другой платформы:

• Незнакомые ссылки : Всегда наводите курсор на ссылки, чтобы увидеть, куда они ведут, прежде чем нажимать. Законные компании будут использовать официальные URL-адреса, а не случайные или незнакомые.
• Срочность : Фишинговые письма часто создают ощущение срочности, побуждая пользователей действовать быстро. В этом случае пользователям настоятельно рекомендуется немедленно просмотреть и завершить предложение.
• Ошибки в правописании и грамматике : многие фишинговые письма содержат ошибки в грамматике и орфографии. Хотя это не всегда так, это может быть признаком того, что письмо является мошенническим.

Более широкая проблема: вредоносное ПО по электронной почте

Помимо попыток фишинга, мошенники часто используют электронную почту для распространения вредоносного ПО. Внедряя вредоносное ПО во вложения или ссылки, они могут заразить устройство пользователя при открытии файла или посещении веб-сайта. Распространенные типы файлов, используемые для доставки вредоносного ПО, включают PDF-файлы, документы Microsoft Office и сжатые файлы, такие как архивы ZIP.

После установки вредоносного ПО оно может выполнять различные вредоносные действия, от слежки за действиями пользователя до кражи конфиденциальной информации. В худшем случае оно может даже взять под контроль устройство, требуя выкуп.

Предотвращение угроз, распространяемых по электронной почте

Чтобы защитить себя от мошенничества, такого как OpenSea Offer Alert Email Scam, требуется бдительность и передовые методы обработки нежелательных писем. Вот несколько ключевых советов:

• Избегайте нажатия на подозрительные ссылки : Всегда дважды проверяйте источник письма, прежде чем нажимать на какие-либо ссылки. Если вы сомневаетесь, перейдите на сайт напрямую, а не нажимайте на ссылку в письме.
• Проверьте адрес электронной почты отправителя : Фишинговые письма часто приходят с адресов, близких к официальному домену, но не полностью. Например, письмо может приходить с адреса "support@opensea-offers.com" вместо законного домена OpenSea.
• Будьте осторожны с вложениями : Никогда не открывайте вложения из неизвестных или непрошеных писем. Даже обычные типы файлов, такие как PDF, могут быть использованы для переноса вредоносного кода.
• Используйте защитное программное обеспечение : регулярное обновление защитного программного обеспечения может помочь предотвратить установку вредоносного ПО на ваше устройство.

Итог

Мошенническое письмо с оповещением о предложении OpenSea является своевременным напоминанием о растущих рисках в цифровом пространстве, особенно в мире криптовалюты. Хотя фишинговые письма не являются чем-то новым, эта афера подчеркивает креативность и настойчивость мошенников в нацеливании на пользователей, где они наиболее уязвимы.

Соблюдая осторожность, распознавая предупреждающие знаки и поддерживая безопасные цифровые привычки, вы можете защитить себя от этих попыток фишинга и сохранить свои активы в безопасности. Всегда дважды проверяйте легитимность любого электронного письма, особенно если оно связано с подключением конфиденциальных счетов или финансовой информации.