Come crateri crittografici, i truffatori inseguono le chiavi del portafoglio
Una nuova truffa sta separando i collezionisti dalle loro scimmie grazie a una serie di moderne tattiche di phishing. L'attacco è semplice: ricevi un'e-mail che sembra provenire da un popolare NFT produttore o sito Metaverse. Ti verranno promesse ricchezze inimmaginabili – una o due scimmie, forse – se colleghi il tuo portafoglio Metamask al loro sito.
È interessante notare che il sito supporta più portafogli, inclusi Metamask e Blockchain.com. Dopo aver fatto clic sul pulsante per connettere il tuo portafoglio, ti viene chiesta la tua frase seme.
Mai, mai rinunciare alla tua frase seme.
Quello che sta succedendo è che l'hacker sta essenzialmente prendendo le chiavi del tuo portafoglio e, se digiti le cose in modo errato, ti cancellerà quasi immediatamente.
“I truffatori fanno affidamento sul fatto che le persone di solito sono molto protettive nei confronti della loro chiave privata, che apre immediatamente l'accesso al cryptowallet; ma molti non si rendono conto che anche la loro frase seme è top secret e non esitano a inserirla su un sito Web in attesa di una ricompensa ", scrive Kaspersky, una società di sicurezza che ha delineato il nuovo attacco.
La conclusione è semplice: non condividere mai la tua chiave privata o frase seed. Entrambe queste chiavi forniranno a un utente malintenzionato accesso illimitato alla tua crittografia e NFTsì, qualcosa che nessuno di noi può permettersi di fare. Kaspersky consiglia un controllo assolutamente rigoroso su ciò su cui si fa clic online o in un'e-mail.
“Non fare clic sui collegamenti contenuti nelle e-mail relativi a omaggi, pagamenti di regali, sospensioni di conti o chiusure di conti bancari. Tali e-mail provengono molto probabilmente da criminali informatici", scrivono. Insomma, spesso un'offerta amichevole e gratuita NFTpossono finire in un disastro, quindi presta attenzione e ricorda di mantenere la tua frase seme - e la tua NFTs – sicuro.
Leggi i post correlati:
- Microsoft mette in guardia contro gli attacchi "cryware" che cancellano i portafogli crittografici
- Il server OpenSea Discord è stato violato, il bot ha promosso una partnership YouTube inesistente
- "Otherdeed for Otherside" entra nella Top 10 di OpenSea in 24 ore
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
John Biggs è un imprenditore, consulente, scrittore e produttore. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. Il suo lavoro è apparso su Men's Health, Wired e sul New York Times. Ha scritto otto libri tra cui il miglior libro sui blog, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, l'orologio di Maria Antonietta. Vive a Brooklyn, New York.
Altri articoliJohn Biggs è un imprenditore, consulente, scrittore e produttore. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. Il suo lavoro è apparso su Men's Health, Wired e sul New York Times. Ha scritto otto libri tra cui il miglior libro sui blog, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, l'orologio di Maria Antonietta. Vive a Brooklyn, New York.