» » Мошенники атаковали пользователей платформы OpenSea

Мошенники атаковали пользователей платформы OpenSea

Новости
13:50, 26 август 2021
253
0

Пользователи маркетплейса невзаимозаменяемых токенов OpenSea становятся жертвами активной мошеннической кампании в мессенджере Discord, направленной на кражу их NFT и криптовалюты. На это обращает внимание Bleeping Computer.

Мошенники оккупировали основной сервер OpenSea в Discord, где выдают себя за официальных представителей службы поддержки маркетплейса. Они предлагают помощь нуждающимся в частном порядке, результатом чего является пропажа активов.

В частности, пользователям предлагают перейти на отдельный сервер «Службы поддержки OpenSea». Пострадавший от действий мошенников художник Джефф Николас сообщил, что после присоединения к этому серверу злоумышленники попросили его включить функцию демонстрации экрана, якобы чтобы они могли помочь ему.

Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство.

«Говорят, тебе нужно повторно синхронизировать MM, и к этому моменту ты уже втянут в их схему. Появляется QR-код, а следом немедленно сообщение “Синхронизировано” (потому что они отсканировали его). Таким образом у них, по сути, оказывается твоя seed-фраза (хотя фактически ее у них нет)», — объяснил Николас.

В OpenSea сообщили, что осведомлены о проблеме, и порекомендовали связываться с ними только через поддержку на сайте.

«Прискорбно узнавать, что пользователь OpenSea стал жертвой крупной фишинговой атаки прошлой ночью, — заявили в проекте. – Пожалуйста, будьте бдительны и направляйте запросы в центр поддержки/через ZenDesk».

Некоторые считают, что OpenSea сам виноват в сложившейся ситуации, так как для решения проблем направлял пользователей в Discord. Сейчас для решения вопросов пользоваться Discord или Twitter им категорически не рекомендуют.

Источник: cryptocurrency.tech

Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив