A plataforma NFT, OpenSea, está atualmente a investigar um grande ataque de phishing depois de dezassete dos seus utilizadores terem perdido mais de 250 NFTs - no valor de aproximadamente 2 milhões de dólares.
A OpenSea, que recentemente atingiu a impressionante marca de US$ 5 bilhões em vendas mensais, afirmou que o ataque não explorou nenhuma vulnerabilidade em sua plataforma. Em vez disso, foi um caso clássico de engenharia social: enganar os utilizadores através de e-mails de phishing. A OpenSea avisou os utilizadores para se manterem vigilantes. Mais importante ainda, os clientes não devem clicar em nenhum link que não pertença ao domínio opensea.io.
Os atacantes estavam, alegadamente, cientes de uma próxima atualização do OpenSea, agendada para 18 a 25 de fevereiro, e sabiam que a empresa iria enviar e-mails com instruções sobre como lidar com o processo. Por isso, os atacantes prepararam e-mails falsos e os seus próprios sites.
Os e-mails foram então enviados aos clientes que, sem saber, clicaram nos links maliciosos. Infelizmente para eles, isso permitiu que os atacantes tivessem acesso a uma série de pedidos de reencaminhamento com parâmetros verificados. Como resultado, os NFTs podiam ser passados para os atacantes.
Em um tópico do Twitter, Devin Finzer (cofundador e CEO da OpenSea) forneceu mais informações sobre o hack:
Exemplos de e-mails de phishing
Aqui na Trend Micro, já há algum tempo que temos vindo a informar sobre NFTs e as respectivas fraudes que visam os clientes. Confira este artigo para uma visão geral abrangente: "O que são NFTs? 5 golpes comuns de NFTs e 9 dicas de segurança para 2021". E vá até aqui para obter uma lista útil de sites e plataformas de criptografia falsos.
Nossos pesquisadores, trabalhando arduamente para manter nossos leitores e clientes seguros e protegidos, encontraram mais dois golpes de phishing relacionados à criptografia. Um diz respeito à MetaMask e o outro à Trust Wallet. Esteja atento a e-mails de phishing maliciosos - em caso de dúvida, contacte estas plataformas diretamente através da sua página de apoio.
Exemplos de páginas de phishing
Como sempre, se achou este artigo interessante e/ou útil, PARTILHE com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.
Conheça o Trend Micro Check - uma extensão de browser tudo-em-um utilizada para detetar burlas, ataques de phishing, malware e ligações perigosas - é GRÁTIS! Depois de ter fixado o Trend Micro Check, este bloqueia automaticamente os sítios perigosos! Está agora disponível no Safari, Google Chrome e Microsoft Edge.
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um