Jako kratery kryptograficzne oszuści polują na klucze do portfela
Nowe oszustwo oddziela kolekcjonerów od ich małp dzięki wielu nowoczesnym taktykom phishingowym. Atak jest prosty: otrzymujesz wiadomość e-mail, która rzekomo pochodzi od popularnego NFT stronie producenta lub Metaverse. Otrzymasz obietnicę niewyobrażalnych bogactw – być może małpy lub dwóch – jeśli połączysz swój portfel Metamask z ich witryną.
Co ciekawe, strona obsługuje wiele portfeli, w tym Metamask i Blockchain.com. Po kliknięciu przycisku, aby połączyć portfel, zostaniesz poproszony o podanie frazy początkowej.
Nigdy, przenigdy nie rezygnuj ze swojej początkowej frazy.
To, co się dzieje, polega na tym, że haker zasadniczo zabiera klucze do twojego portfela i jeśli wpiszesz coś niepoprawnie, prawie natychmiast cię wymaże.
„Oszuści polegają na tym, że ludzie zwykle bardzo chronią swój klucz prywatny, który natychmiast otwiera dostęp do portfela kryptowalutowego; ale wielu nie zdaje sobie sprawy, że ich fraza źródłowa jest również ściśle tajna i nie zastanawia się nad wprowadzeniem jej na stronie internetowej w oczekiwaniu na nagrodę” – pisze Kaspersky, firma ochroniarska, która przedstawiła nowy atak.
Wniosek jest prosty: nigdy nie udostępniaj swojego klucza prywatnego ani frazy początkowej. Oba te klucze dadzą atakującemu nieograniczony dostęp do Twojej kryptografii i NFTs, na co nikt z nas nie może sobie pozwolić. Firma Kaspersky zaleca bezwzględnie ścisłą kontrolę nad tym, co klikasz online lub w wiadomości e-mail.
„Nie klikaj linków w wiadomościach e-mail dotyczących prezentów, wypłat prezentów, zawieszeń kont lub zamknięć kont bankowych. Takie e-maile najprawdopodobniej pochodzą od cyberprzestępców” – piszą. Krótko mówiąc, często przyjazna oferta gratis NFTs może zakończyć się katastrofą, więc uważaj i pamiętaj, aby zachować swoją pierwotną frazę – i swoją NFTs – bezpieczny.
Przeczytaj powiązane posty:
- Microsoft ostrzega przed atakami „cryware”, które czyszczą portfele kryptograficzne
- Zhakowany serwer OpenSea Discord, bot promował nieistniejące partnerstwo YouTube
- „Otherdeed for Otherside” trafia do pierwszej dziesiątki OpenSea w ciągu 10 godzin
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
John Biggs jest przedsiębiorcą, konsultantem, pisarzem i twórcą. Spędził piętnaście lat jako redaktor w Gizmodo, CrunchGear i TechCrunch i ma głębokie doświadczenie w start-upach sprzętowych, druku 3D i blockchainie. Jego prace ukazywały się w Men's Health, Wired i New York Times. Napisał osiem książek, w tym najlepszą książkę o blogowaniu, Bloggers Boot Camp i książkę o najdroższym zegarku, jaki kiedykolwiek wyprodukowano, Zegarek Marii Antoniny. Mieszka na Brooklynie w Nowym Jorku.
Więcej artykułówJohn Biggs jest przedsiębiorcą, konsultantem, pisarzem i twórcą. Spędził piętnaście lat jako redaktor w Gizmodo, CrunchGear i TechCrunch i ma głębokie doświadczenie w start-upach sprzętowych, druku 3D i blockchainie. Jego prace ukazywały się w Men's Health, Wired i New York Times. Napisał osiem książek, w tym najlepszą książkę o blogowaniu, Bloggers Boot Camp i książkę o najdroższym zegarku, jaki kiedykolwiek wyprodukowano, Zegarek Marii Antoniny. Mieszka na Brooklynie w Nowym Jorku.