Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков

Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков 1

Пользователи NFT-маркетплейса OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT, рассказывает Bleeping Computer.

Злоумышленники действовали на Discord-сервере OpenSea, выдавая себя за официальных представителей службы поддержки сайта. «Мошенники» предлагали помощь пользователям OpenSea, что неизменно приводило к потере криптовалюты и NFT, хранящихся в кошельках MetaMask жертв.

Дело в том, что если пользователю OpenSea требуется поддержка, он может запросить помощь в справочном центре OpenSea или через Discord сайта. Когда пользователь присоединялся к Discord и отправлял запрос о помощи, мошенники начинали присылать жертве личные сообщения, в которых приглашали на якобы специальный сервер «Поддержка OpenSea» (разумеется, фиктивный).

Художник Джефф Николас, который стал жертвой этой аферы, рассказал журналистам, что на поддельном сервере поддержки мошенники попросили его предоставить удаленный доступ к экрану, чтобы они могли помочь и дать рекомендации по устранению проблемы.

После этого жертве сообщили, что ей необходимо повторно синхронизировать свое расширение MetaMask для Chrome с мобильным приложением MetaMask. Во время этого на экране пользователя отображается QR-код, который тот должен отсканировать, но им пользуются мошенники. После появления QR-кода пользователь почти сразу видит сообщение о том, что приложение синхронизировано, потому что кодом воспользовались преступники

Читайте также:  Усиливаются разногласия в сионистском режиме; резкая критика Лапидом Нетаньяху

«По сути, они получают вашу seed-фразу (фактически ее не имея)», — пишет Николас.

Когда мошенники сканируют QR-код жертвы в своем мобильном приложении, они получают полный доступ к криптовалюте и всем хранящимся в кошельке NFT. Затем злоумышленники попросту переводят средства в свои кошельки.

Представители OpenSea говорят, что им известно об этих атаках и рекомендуют пользователям связываться со службой поддержки через справочный центр площадки.

Некоторые пользователи не согласны с такой позицией компании и считают, что OpenSea тоже виновата в происходящем, так как направляла пользователей на свой сервер Discord для поддержки и никак не контролировала происходящее там.

Источник

Автор публикации

не в сети 1 день

Андрей Маргулис

548
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2727Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/