Ich habe in letzter Zeit auffällig viele OpenSea-Phishing-Emails erhalten, die einen auffordern, die Email-Adresse zu bestätigen oder behaupten, es gäbe neue Gebote für die gelisteten NFTs. Fies.
Mit diesen Tricks versuchen die Scammer einen auf eine Fake-OpenSea-Website zu locken und an eure Ethereum-Wallet zu gelangen.
Ich habe die Links für euch in einer Sandbox geöffnet, damit ihr es nicht machen braucht. Gefährlich.
In diesem Fall hat die Email auf folgende Adresse verwiesen:
ganzaglob.com.example.com/asset/2.php
Diese Adresse ändert sich von E-Mail zu E-Mail. Phishing-Seiten werden naturgemäß schnell als Missbrauch gemeldet und entfernt oder im Webbrowser blockiert.
Die Seite leitet einen dann auf folgende gespoofte OpenSea-Seite weiter:
0pensea-sell.com.example.com
Diese Seite versucht dann an eure Ethereum/Metamask-Wallet zu gelangen und würde dann wahrscheinlich versuchen, euch Transaktionen unterzuschieben, um eure Assets zu stehlen.
Als Grundsatz gilt, niemals ungefragt Links in Emails zu öffnen. Im Zweifelsfall ist es besser die Website-Adresse selbst im Browser einzutippen und immer sicherzustellen, dass man auf der richtigen Seite ist, bevor man sich einloggt.
Was sagt ihr dazu? Habt ihr schon einmal ein Krypto-Phishing-Mail bekommen? Kennt ihr jemanden, der auf so etwas reingefallen ist?
OpenSea Phishing Email
This is one of the fake phishing emails I received claiming that I got an offer for my NFT listings on OpenSea.
"Verify your email address" fake email
OpenSea Fake Phishing Website
The email then redirects you to a fake OpenSea website with a spoofed address:
0pensea-sell.com.example.com
Note: example.com added for security reasons
English
I've been receiving a conspicuous number of OpenSea phishing emails lately, asking you to confirm your email address or claiming there are new bids for the listed NFTs. Nasty.
The scammers use these tricks to lure you to a fake OpenSea website and get access to your Ethereum wallet.
I've opened the links for you in a sandbox so you don't have to. Dangerous.
In this case, the email pointed to the following address:
ganzaglob.com.example.com/asset/2.php
This address changes from email to email. Phishing pages are naturally quickly reported as abuse and removed or blocked in the web browser.
The page then redirects you to the following spoofed OpenSea page:
0pensea-sell.com.example.com
This site will then try to access your Ethereum/Metamask wallet and would then probably try to foist transactions on you in order to steal your assets.
As a general rule, never open unsolicited links in emails. If in doubt, it is better to type in the website address yourself in the browser and always make sure that you are on the right page before logging in.
What do you think? Have you ever received a crypto-phishing email? Do you know anyone who has fallen for one?
Live your Secrets and Hive Prosper 🍯
xx Viki @vikisecrets