Мошенники атаковали пользователей платформы OpenSea
Пользователи маркетплейса невзаимозаменяемых токенов OpenSea становятся жертвами активной мошеннической кампании в мессенджере Discord, направленной на кражу их NFT и криптовалюты. На это обращает внимание Bleeping Computer.
Мошенники оккупировали основной сервер OpenSea в Discord, где выдают себя за официальных представителей службы поддержки маркетплейса. Они предлагают помощь нуждающимся в частном порядке, результатом чего является пропажа активов.
В частности, пользователям предлагают перейти на отдельный сервер «Службы поддержки OpenSea». Пострадавший от действий мошенников художник Джефф Николас сообщил, что после присоединения к этому серверу злоумышленники попросили его включить функцию демонстрации экрана, якобы чтобы они могли помочь ему.
Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство.
В OpenSea сообщили, что осведомлены о проблеме, и порекомендовали связываться с ними только через поддержку на сайте.
Некоторые считают, что OpenSea сам виноват в сложившейся ситуации, так как для решения проблем направлял пользователей в Discord. Сейчас для решения вопросов пользоваться Discord или Twitter им категорически не рекомендуют.
Источник: cryptocurrency.tech