Die NFT-Plattform OpenSea untersucht derzeit einen groß angelegten Phishing-Angriff, nachdem siebzehn ihrer Nutzer mehr als 250 NFTs - im Wert von etwa 2 Millionen Dollar - verloren haben.
OpenSea, das vor kurzem einen monatlichen Umsatz von 5 Milliarden Dollar erzielte, erklärte, dass bei dem Angriff keine Schwachstellen der Plattform ausgenutzt wurden. Stattdessen handelte es sich um einen klassischen Fall von Social Engineering: die Täuschung der Benutzer durch Phishing-E-Mails. OpenSea hat die Nutzer gewarnt, wachsam zu bleiben. Vor allem sollten die Kunden nicht auf einen Link klicken, der nicht zur Domain opensea.io gehört.
Berichten zufolge wussten die Angreifer von einem bevorstehenden OpenSea-Update, das für den 18. bis 25. Februar geplant war. Sie wussten, dass das Unternehmen E-Mails mit Anweisungen zur Durchführung des Vorgangs verschicken würde. Daher erstellten die Angreifer gefälschte E-Mails und eigene Websites.
Die E-Mails wurden dann an Kunden verschickt, die unwissentlich auf die bösartigen Links klickten. Zu ihrem Pech erhielten die Angreifer dadurch Zugang zu einer Reihe von Weiterleitungsanfragen mit verifizierten Parametern. Dadurch konnten die NFTs an die Angreifer weitergegeben werden.
In einem Twitter-Thread hat Devin Finzer (Mitbegründer und CEO von OpenSea) weitere Informationen über den Hack bereitgestellt:
Beispiele für Phishing-E-Mails
Hier bei Trend Micro berichten wir schon seit einiger Zeit über NFTs und die damit verbundenen Betrügereien, die auf Kunden abzielen. In diesem Artikel finden Sie einen umfassenden Überblick: "Was sind NFTs? 5 gängige NFT-Betrügereien und 9 Sicherheitstipps 2021". Und hier finden Sie eine nützliche Liste mit gefälschten Krypto-Websites und -Plattformen.
Unsere Forscher, die hart daran arbeiten, die Sicherheit unserer Leser und Kunden zu gewährleisten, haben zwei weitere Phishing-Betrügereien im Zusammenhang mit Kryptowährungen entdeckt. Der eine betrifft MetaMask, der andere Trust Wallet. Halten Sie Ausschau nach bösartigen Phishing-E-Mails - im Zweifelsfall sollten Sie diese Plattformen direkt über ihre Support-Seite kontaktieren.
Beispiele für Phishing-Seiten
Wie immer, wenn Sie diesen Artikel interessant und/oder hilfreich fanden, teilen Sie ihn bitte mit Freunden und Familie, damit die Online-Community sicher und geschützt bleibt.
Probieren Sie Trend Micro Check aus - eine All-in-One-Browsererweiterung zur Erkennung von Betrug, Phishing-Attacken, Malware und gefährlichen Links - sie ist KOSTENLOS! Nachdem Sie Trend Micro Check angeheftet haben, werden gefährliche Websites automatisch blockiert! Sie ist jetzt für Safari, Google Chrome und Microsoft Edge verfügbar.
Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!
Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o
Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n