OpenSea, platforma NFT, investighează în prezent un atac de phishing de mare amploare, după ce șaptesprezece dintre utilizatorii săi au pierdut peste 250 de NFT-uri - în valoare de aproximativ 2 milioane de dolari.
OpenSea, care a atins recent o cifră impresionantă de 5 miliarde de dolari în vânzări lunare, a declarat că atacul nu a exploatat nicio vulnerabilitate a platformei sale. În schimb, a fost un caz clasic de inginerie socială: înșelarea utilizatorilor prin intermediul e-mailurilor de phishing. OpenSea a avertizat utilizatorii să rămână vigilenți. Mai important, clienții nu ar trebui să dea click pe niciun link care nu aparține domeniului opensea.io.
Se pare că atacatorii erau conștienți de o viitoare actualizare a OpenSea, programată pentru perioada 18 - 25 februarie. Ei știau că societatea va trimite e-mailuri cu instrucțiuni despre cum să se ocupe de acest proces. Prin urmare, atacatorii au pregătit e-mailuri false și site-uri web proprii.
E-mailurile au fost apoi trimise clienților care, fără să știe, au făcut clic pe linkurile malițioase. Din nefericire pentru aceștia, acest lucru le-a permis atacatorilor să aibă acces la o serie de cereri de redirecționare cu parametri verificați. Ca urmare, NFT-urile au putut fi transmise atacatorilor.
Într-un fir de discuție pe Twitter, Devin Finzer, (co-fondator și CEO al OpenSea) a oferit informații suplimentare cu privire la hacking:
Exemple de e-mailuri de phishing
Aici, la Trend Micro, am raportat de ceva vreme despre NFT-uri și escrocheriile aferente care vizează clienții. Consultați acest articol pentru o prezentare cuprinzătoare: "Ce sunt NFT-urile? 5 escrocherii NFT comune și 9 sfaturi de siguranță 2021". Și îndreaptă-te aici pentru o listă utilă privind site-urile și platformele cripto false.
Cercetătorii noștri, care muncesc din greu pentru a-i menține pe cititorii și clienții noștri în siguranță, au descoperit încă două înșelăciuni de phishing legate de cripto. Una se referă la MetaMask, iar cealaltă la Trust Wallet. Fiți atenți la e-mailurile de phishing malițioase - în caz de îndoială, contactați aceste platforme direct prin intermediul paginii lor de asistență.
Exemple de pagini de phishing
Ca întotdeauna, dacă ați găsit acest articol interesant și/sau util, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online.
Consultați Trend Micro Check - o extensie de browser all-in-one utilizată pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a link-urilor periculoase - este GRATUITĂ! După ce ați fixat Trend Micro Check, acesta va bloca automat site-urile periculoase! Este acum disponibilă pe Safari, Google Chrome și Microsoft Edge.
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve