趨勢科技在二月底報導過一起針對NFT平台OpenSea使用者的大規模網路釣魚攻擊。有17名受害者損失了共250個 NFT,價值約200萬美元。攻擊者知道會有一次計畫中的更新,也知道公司會寄送電子郵件來告知使用者該如何處理。因此,攻擊者準備了山寨版本的假電子郵件和網站來發動這波詐騙。
而這些帶有假OpenSea連結的網路釣魚(Phishing) 郵件仍在持續地散播中 – 雖然有著不同的郵件變種和需要登入的原因。如上面的郵件樣本所示,使用者會收到假通知,告知他們的NFT已被購買或已提供報價。
當這些目標受害者點開釣魚連結並進入假網頁時,就會面臨所謂的“連線”問題。因此,使用者被要求輸入個人資料來存取帳號。一旦目標受害者這樣做了,詐騙者就能夠完全存取其 OpenSea 帳號了。
已經有17位受害者因為這類網路釣魚郵件而損失了200萬美元 – 不要成為第18位!可以到這裡來了解關於NFT安全防護的有用建議。
如何保護自己?
- 仔細檢查發送者的手機號碼/電子郵件地址。
- 免費贈品或獎品一向都是主要的危險信號。
- 連上銀行官方網站來確認關於獎勵的支付。
- 切勿點開來路不明的連結或附件檔。使用趨勢科技 PC-cillin來輕鬆地偵測詐騙!