Поддельные сотрудники службы поддержки OpenSea воруют криптокошельки

29
Второй фермерский кооператив закрылся на этой неделе из-за вирусов-вымогателей

Пользователи OpenSea подвергаются постоянной и агрессивной фишинг-атаке Discord с целью кражи средств в криптовалюте и NFT.

На прошлой неделе злоумышленники скрывались на сервере Discord OpenSea, выдавая себя за официальных представителей службы поддержки сайта.

Эти поддельные представители службы поддержки предоставляют частную «поддержку» пользователям OpenSea, нуждающимся в помощи, что неизменно приводит к потере криптовалюты и предметов коллекционирования NFT, хранящихся в кошельках MetaMask жертвы.

Как работает фальшивая афера с поддержкой OpenSea

Когда пользователю OpenSea требуется поддержка, он может запросить помощь в справочном центре OpenSea или через сервер Discord сайта .

Когда пользователь присоединяется к серверу Discord и отправляет запрос о помощи, мошенники, скрывающиеся на сервере, начинают отправлять пользователю личные сообщения. Эти сообщения включают приглашение на сервер «Поддержка OpenSea» для получения поддержки, как показано ниже.

Художник  Джефф Николас,  который стал жертвой  этой аферы, сказал BleepingComputer, что после присоединения к поддельному серверу поддержки OpenSea мошенники попросили его открыть общий доступ к экрану, чтобы они предоставили поддержку и рекомендации по устранению проблемы.

«Много ухаживания,« проработка проблемы »вовлекает вас. Затем попросите вас показать экран, чтобы они могли видеть то, что вы видите», – сказал Николас.

В рамках этого процесса поддельные государства-участники поддержки сообщают жертве, что им необходимо повторно синхронизировать свое расширение MetaMask Chrome с мобильным приложением MetaMask.

«Скажем, вам нужно повторно синхронизировать ваш MM, и в этот момент вы вроде как затянулись, чтобы исправить эту вещь, какой бы она ни была. Вытяните QR-код, и он сразу же говорит« синхронизирован »(потому что они отсканировали его). Итак, у них в основном есть ваше семя фраза (фактически не имея ее) », – пояснил Николай.

Чтобы синхронизировать мобильный кошелек MetaMask с расширением Chrome, можно перейти в « Настройки»  > «Дополнительно»  > «Синхронизировать с мобильным устройством». Вам будет предложено ввести пароль на этой странице, и отобразится QR-код.

Мобильное приложение MetaMask может сканировать этот QR-код для автоматической синхронизации и импорта вашего кошелька Chrome. Однако любой, кто видит этот QR-код, включая поддельных представителей службы поддержки, может создать снимок экрана, а затем использовать это изображение для синхронизации вашего кошелька со своими мобильными приложениями.

Когда поддельные представители службы поддержки отсканировали QR-код в своем мобильном приложении, они получили полный доступ к криптовалюте и всем хранящимся в ней предметам коллекционирования NFT. Затем злоумышленники переводят жертв в свои кошельки.

Что должны делать пользователи OpenSea?

OpenSea знает об атаках и рекомендует пользователям открывать запросы в службу поддержки только через справочный центр.

«С грустью узнал, что вчера вечером пользователь OpenSea стал жертвой серьезной фишинг-атаки, – написал в Твиттере глава отдела продуктов OpenSea Нейт Честейн.

«Мошенник маскируется под сотрудника OpenSea и заставляет пользователя сканировать QR-код, предоставляющий доступ к кошельку».

«Будьте бдительны и направляйте запросы в службу поддержки через наш Справочный центр / ZenDesk».

Однако некоторые пользователи считают, что OpenSea разделяет определенную ответственность за эти атаки, поскольку они направляют пользователей на свой сервер Discord для получения поддержки.

На данный момент настоятельно рекомендуется, чтобы пользователи OpenSea избегали Discord или Twitter за поддержкой и открывали заявки только через справочный центр сайта.

К сожалению, такие виды мошенничества становятся слишком распространенными.

В мае пользователи TrustWallet и MetaMask подверглись фишинговым атакам Twitter, которые пытались украсть кошельки с использованием поддельных форм технической поддержки.

Получив доступ к этим формам и отправив свои фразы для восстановления, злоумышленники перевели средства из кошельков жертвы.

Общее правило – никогда не разглашать ключи восстановления вашего кошелька, парольные фразы и QR-коды, используемые для синхронизации, чтобы предотвратить кражу ваших кошельков с помощью этих видов мошенничества.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here