Мошенники придумали новый способ кражи криптовалюты и NFT у пользователей OpenSea

Пользователи маркетплейса невзаимозаменяемых токенов OpenSea стали жертвами мошенничества в мессенджере Discord, направленной на кражу их NFT и криптовалюты.

Как сообщает Bleeping Computer, мошенники заняли основной сервер OpenSea в Discord. Пользователям предлагают перейти на отдельный сервер «Службы поддержки OpenSea». Пострадавший от действий мошенников художник Джефф Николас сообщил, что после присоединения к этому серверу злоумышленники попросили его включить функцию демонстрации экрана, якобы чтобы они могли помочь ему.

Затем они заявляют, что расширение MetaMask для Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство. Николас объясняет:

«Говорят, тебе нужно повторно синхронизировать MetaMask, и к этому моменту ты уже втянут в их схему. Появляется QR-код, а следом немедленно сообщение „Синхронизировано“ (потому что они отсканировали его). Таким образом у них, по сути, оказывается твоя seed-фраза (хотя фактически ее у них нет)».

В OpenSea сообщили, что знают о проблеме, и рекомендуют связываться с ними только через поддержку на сайте:

«Прискорбно узнавать, что пользователь OpenSea стал жертвой крупной фишинговой атаки прошлой ночью. Пожалуйста, будьте бдительны и направляйте запросы в центр поддержки/через ZenDesk».

Источник: https://ru.ihodl.com/

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!