• 2024年3月5日 2:16 PM

OpenSeaの詐欺メールのテストメールが送られてきたら注意すること

投稿日:2022年7月15日 最終更新日:2023年2月8日 記事制作:奥本 光城

2022.7.15 日本時間の午前4時ごろのメール


なぜ、なぜ

テストってどういうことですか?

送信元のアドレスは

noreply@e-monsite.com

いーもんサイト!?

明らかに変です。しかもこのメールリモートコンテンツも含んでいる。

絶対にダメなやつです。

以下メールのコピーです。

[TEST] Congratulations your item as been sold
Hello,Congratulations, Your items have been sold successfully for 3 ETHView Item Best, OpenSea Team.

7月1日にOpenSeaから注意喚起のメールが来ていました

You are receiving this email because an employee of our email vendor, Customer.io, misused their access to Customer.io’s systems to download and share email addresses with an unauthorized third party. Impacted email addresses include those provided by OpenSea users and subscribers to our newsletter.  

At this time, we believe that your email address may have been part of the customer.io data incident.  

Please be extra cautious about email safety during this time. For reference, we’ve laid out some email safety best practices below.  

 Safety Recommendations:
Be cautious of phishing emails from addresses trying to impersonate OpenSea. OpenSea will ONLY send you emails from the domain: ‘opensea.io.’ Please do not engage with any email claiming to be from OpenSea that does not come from this email domain.  Never download anything from an OpenSea email. Authentic OpenSea emails do not include attachments or requests to download anything.  Check the URL of any page linked in an OpenSea email. We will only include hyperlinks to ‘email.opensea.io’ URLs. Make sure that ‘opensea.io’ is spelled correctly, as it’s common for malicious actors to impersonate URLs by shuffling letters.  Never share or confirm your passwords or secret wallet phrases. OpenSea will never prompt you to do this – in any format. Never sign a wallet transaction prompted directly from an email. OpenSea emails will never contain links which directly prompt you to sign a wallet transaction. Never sign a wallet transaction that doesn’t list the origin of https://opensea.io if you were led there by email. Your trust and safety is a top priority, and we wanted to share the information we have at this time. We’ve reported the incident to law enforcement and are cooperating with their investigation. 

Please help us keep the community safe by reporting any suspicious communication that appears to be from OpenSea at support.opensea.io.

要約しますと

不法アクセスがありあなたのメールアドレスを含む情報が第三者に流失したので以下の件について注意してください

1.メールの送信者は「opensea.io.」だけでそれ以外はアクセスしないでください

2.オープンシーからのメールで認証とかダウンロードとか要求することはありません

3.リンク先のアドレスの「email.opensea.io」「opensea.io」のスペルに注意して下さい

4.パスワードの管理に気をつけてください オープンシーから聞き出すことはありません

5.Eメールから直接ワレット認証してはいけません。オープンシーはそんなことしません!

笑ってしまうで済んでよかった詐欺のTESTメール

送信されてきたメールアドレスは

オープンシーに登録しているものとは異なりました

今後登録しているアドレスにも詐欺メールが送られてくることを意識しておく必要があります

まとめ

企業案件を装ったり

注文創作の依頼だったり

救援プロジェクトだったり

いろんな形で

資料を送ってきます

基本的に怪しいファイルの拡張子は.scr

マックでは普通の状態では開けません

ウインドウズでは

ウイルスソフトで引っかかって開けません

(ウイルスとアンチウイルスソフトによります)

ウインドウズは

サブ機の為

ワレットなどNFT関連を紐付けていませんので

実質的な被害も受けませんでしたが

企業案件を装った案件の時はすごくしつこくインストールを促されました

結局開けませんでしたが

危なかったです。売れない私のNFTのおかげです。

Follow me!

投稿者プロフィール

奥本 光城
奥本 光城株式会社フォトサリュ代表
写真好きカメラ業界経験30年。カメラ店勤務からグリラーメーカー、そして国産ストロボメーカー、アルバム製造機材販売専門商社を経て、株式会社フォトサリュを設立。ネット活用を映像と想像力で構築し生成AiやNFT制作、動画編集にも着手。様々な方法を融合して個人のブランディングをお手伝いいたします。
PAGE TOP