【詐騙警訊】 OpenSea網路釣魚郵件

【詐騙警訊】 OpenSea網路釣魚郵件

趨勢科技在二月底報導過一起針對NFT平台OpenSea使用者的大規模網路釣魚攻擊。有17名受害者損失了共250個 NFT,價值約200萬美元。攻擊者知道會有一次計畫中的更新,也知道公司會寄送電子郵件來告知使用者該如何處理。因此,攻擊者準備了山寨版本的假電子郵件和網站來發動這波詐騙。

Spot the Scam_OpenSea_email_20220311
資料來源:Reddit

而這些帶有假OpenSea連結的網路釣魚(Phishing) 郵件仍在持續地散播中 – 雖然有著不同的郵件變種和需要登入的原因。如上面的郵件樣本所示,使用者會收到假通知,告知他們的NFT已被購買或已提供報價。

Spot the Scam_OpenSea_Wallet_20220311
資料來源:Reddit

當這些目標受害者點開釣魚連結並進入假網頁時,就會面臨所謂的“連線”問題。因此,使用者被要求輸入個人資料來存取帳號。一旦目標受害者這樣做了,詐騙者就能夠完全存取其 OpenSea 帳號了。

OpenSea_Phishing Scam_20220312
資料來源:Reddit

已經有17位受害者因為這類網路釣魚郵件而損失了200萬美元 – 不要成為第18位!可以到這裡來了解關於NFT安全防護的有用建議。

如何保護自己?

  • 仔細檢查發送者的手機號碼/電子郵件地址。
  • 免費贈品或獎品一向都是主要的危險信號
  • 連上銀行官方網站來確認關於獎勵的支付。
  • 切勿點開來路不明的連結或附件檔。使用趨勢科技 PC-cillin來輕鬆地偵測詐騙!
PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FBIGYoutubeLINE官網

◼原文出處:Scam Alert: OpenSea Phishing Emails