Пользователи NFT-маркетплейса OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT, рассказывает Bleeping Computer.
Злоумышленники действовали на Discord-сервере OpenSea, выдавая себя за официальных представителей службы поддержки сайта. «Мошенники» предлагали помощь пользователям OpenSea, что неизменно приводило к потере криптовалюты и NFT, хранящихся в кошельках MetaMask жертв.
Дело в том, что если пользователю OpenSea требуется поддержка, он может запросить помощь в справочном центре OpenSea или через Discord сайта. Когда пользователь присоединялся к Discord и отправлял запрос о помощи, мошенники начинали присылать жертве личные сообщения, в которых приглашали на якобы специальный сервер «Поддержка OpenSea» (разумеется, фиктивный).
Художник Джефф Николас, который стал жертвой этой аферы, рассказал журналистам, что на поддельном сервере поддержки мошенники попросили его предоставить удаленный доступ к экрану, чтобы они могли помочь и дать рекомендации по устранению проблемы.
После этого жертве сообщили, что ей необходимо повторно синхронизировать свое расширение MetaMask для Chrome с мобильным приложением MetaMask. Во время этого на экране пользователя отображается QR-код, который тот должен отсканировать, но им пользуются мошенники. После появления QR-кода пользователь почти сразу видит сообщение о том, что приложение синхронизировано, потому что кодом воспользовались преступники
«По сути, они получают вашу seed-фразу (фактически ее не имея)», — пишет Николас.
Когда мошенники сканируют QR-код жертвы в своем мобильном приложении, они получают полный доступ к криптовалюте и всем хранящимся в кошельке NFT. Затем злоумышленники попросту переводят средства в свои кошельки.
Представители OpenSea говорят, что им известно об этих атаках и рекомендуют пользователям связываться со службой поддержки через справочный центр площадки.
Некоторые пользователи не согласны с такой позицией компании и считают, что OpenSea тоже виновата в происходящем, так как направляла пользователей на свой сервер Discord для поддержки и никак не контролировала происходящее там.
Unfortunately OpenSea has been directing people to it's Discord for support and bug reports for a long time, so that's what people know to do. OpenSea is responsible for creating this system which is ripe for phishing and needs to be held accountable. pic.twitter.com/88oM0H2MBw
— Sean Bonner Ⓥ (@seanbonner) August 24, 2021
