Мошенники атаковали пользователей платформы OpenSea

Пользователи маркетплейса невзаимозаменяемых токенов OpenSea становятся жертвами активной мошеннической кампании в мессенджере Discord, направленной на кражу их и криптовалюты. На это обращает внимание Bleeping Computer.

Мошенники атаковали пользователей платформы OpenSea

Мошенники оккупировали основной сервер OpenSea в Discord, где выдают себя за официальных представителей службы поддержки маркетплейса. Они предлагают помощь нуждающимся в частном порядке, результатом чего является пропажа активов.

В частности, пользователям предлагают перейти на отдельный сервер «Службы поддержки OpenSea». Пострадавший от действий мошенников художник Джефф Николас сообщил, что после присоединения к этому серверу злоумышленники попросили его включить функцию демонстрации экрана, якобы чтобы они могли помочь ему.

Затем они заявляют, что расширение для браузера необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство.

«Говорят, тебе нужно повторно синхронизировать MM, и к этому моменту ты уже втянут в их схему. Появляется QR-код, а следом немедленно сообщение “Синхронизировано” (потому что они отсканировали его). Таким образом у них, по сути, оказывается твоя seed-фраза (хотя фактически ее у них нет)», — объяснил Николас.

В OpenSea сообщили, что осведомлены о проблеме, и порекомендовали связываться с ними только через поддержку на сайте.

«Прискорбно узнавать, что пользователь OpenSea стал жертвой крупной фишинговой атаки прошлой ночью, — заявили в проекте. – Пожалуйста, будьте бдительны и направляйте запросы в центр поддержки/через ZenDesk».

Некоторые считают, что OpenSea сам виноват в сложившейся ситуации, так как для решения проблем направлял пользователей в Discord. Сейчас для решения вопросов пользоваться или им категорически не рекомендуют.