Als cryptokraters gaan oplichters achter portefeuillesleutels aan
Een nieuwe zwendel scheidt verzamelaars van hun apen dankzij een aantal moderne phishing-tactieken. De aanval is eenvoudig: u ontvangt een e-mail die zogenaamd afkomstig is van een populaire NFT producent of Metaverse-site. Er wordt je onvoorstelbare rijkdom beloofd – een aap of twee misschien – als je je Metamask-portemonnee aan hun site koppelt.
Interessant is dat de site meerdere portefeuilles ondersteunt, waaronder Metamask en Blockchain.com. Zodra u op de knop klikt om uw portemonnee te verbinden, wordt u gevraagd om uw seed-zin.
Geef nooit, nooit je zaadzin op.
Wat er gebeurt, is dat de hacker in wezen de sleutels van uw portemonnee meeneemt en u, als u dingen verkeerd typt, vrijwel onmiddellijk wegvaagt.
“De oplichters vertrouwen erop dat mensen meestal erg beschermend omgaan met hun privésleutel, die onmiddellijk toegang geeft tot de cryptowallet; maar velen realiseren zich niet dat hun zaadzin ook topgeheim is, en denken er niet aan om het op een website in te voeren in afwachting van een beloning”, schrijft Kaspersky, een beveiligingsbedrijf dat de nieuwe aanval schetste.
Het komt erop neer: deel nooit uw privésleutel of zaadzin. Beide sleutels geven een aanvaller onbelemmerde toegang tot uw crypto en NFTs, iets wat niemand van ons zich kan veroorloven. Kaspersky beveelt absoluut strenge controle aan over waar u online of in een e-mail op klikt.
“Klik niet op links in e-mails over weggeefacties, uitbetalingen van cadeaus, opschorting van accounts of sluiting van bankrekeningen. Dergelijke e-mails zijn hoogstwaarschijnlijk afkomstig van cybercriminelen”, schrijven ze. Kortom vaak een vriendelijk aanbod van gratis NFTs kunnen op een ramp uitlopen, dus let op en onthoud dat u uw beginzin – en uw NFTs – veilig.
Lees gerelateerde berichten:
- Microsoft waarschuwt voor "cryware"-aanvallen die crypto-wallets opruimen
- OpenSea Discord-server gehackt, bot gepromoot niet-bestaand YouTube-partnerschap
- 'Otherdeed for Otherside' bereikt OpenSea's Top 10 in 24 uur
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
John Biggs is ondernemer, adviseur, schrijver en maker. Hij werkte vijftien jaar als redacteur voor Gizmodo, CrunchGear en TechCrunch en heeft een diepgaande achtergrond in hardware-startups, 3D-printen en blockchain. Zijn werk is verschenen in Men's Health, Wired en de New York Times. Hij heeft acht boeken geschreven, waaronder het beste boek over bloggen, Bloggers Boot Camp, en een boek over het duurste uurwerk ooit gemaakt, Marie Antoinette's Watch. Hij woont in Brooklyn, New York.
Meer artikelenJohn Biggs is ondernemer, adviseur, schrijver en maker. Hij werkte vijftien jaar als redacteur voor Gizmodo, CrunchGear en TechCrunch en heeft een diepgaande achtergrond in hardware-startups, 3D-printen en blockchain. Zijn werk is verschenen in Men's Health, Wired en de New York Times. Hij heeft acht boeken geschreven, waaronder het beste boek over bloggen, Bloggers Boot Camp, en een boek over het duurste uurwerk ooit gemaakt, Marie Antoinette's Watch. Hij woont in Brooklyn, New York.