Користувачі OpenSea стали об’єктом агресивної фішингової атаки, під час якої було викрадено значну кількість криптовалюти та NFT через сервер Discord.

Протягом останнього тижня на сервері Discord OpenSea ховалися зловмисники і видавали себе за офіційних представників служби підтримки сайту. Вони надавали приватну “підтримку” користувачам OpenSea, які потребують допомоги, що незмінно призводило до втрати криптовалюти та колекційних предметів NFT, що зберігалися у гаманцях MetaMask жертви.

Як спрацювала підроблена служба підтримки OpenSea

Коли користувачу OpenSea потрібна допомога, він може звернутися у довідковий центр OpenSea або на сервер Discord на сайті. У той час коли користувач приєднувався до сервера Discord і надсилав запит про допомогу, шахраї, що ховалися на сервері, починали надсилати приватні повідомлення користувачеві. Ці повідомлення включали запрошення на сервер “OpenSea Support” для отримання підтримки.

Користувач Джеф Ніколас, який став жертвою цієї афери, повідомив BleepingComputer, що після приєднання до підробленого сервера підтримки OpenSea зловмисники попросили його відкрити спільний доступ до екрана, щоб вони надали підтримку та вказівки щодо вирішення проблеми. У рамках цього процесу шахраї повідомляли потерпілому про те, що їм потрібно повторно синхронізувати розширення MetaMask Chrome із мобільним додатком MetaMask.

Щоб синхронізувати мобільний гаманець MetaMask з розширенням Chrome, можна перейти в Налаштування> Додатково> Синхронізувати з мобільним. Вам буде запропоновано ввести пароль на цій сторінці, і відобразиться QR – код. Мобільний додаток MetaMask може сканувати цей QR – код, щоб автоматично синхронізувати та імпортувати Ваш гаманець.

Однак кожен, хто бачить цей QR – код, включаючи зловмисних представників служби підтримки, може створити знімок екрана, а потім використовувати це зображення для синхронізації гаманця зі своїми мобільними програмами. Коли представники фальшивої служби підтримки відсканували QR – код у своєму мобільному додатку, вони мали повний доступ до криптовалюти та будь – яких предметів колекціонування NFT, що зберігалися у ньому.

Що мають робити користувачі OpenSea?

OpenSea знає про атаки і рекомендує користувачам надсилати запити підтримки лише через свій довідковий центр.

“Було сумно дізнатися, що користувач OpenSea став жертвою значної фішингової атаки минулої ночі. Будьте пильними та направляйте запити на підтримку тільки через наш довідковий центр “, – написав у своєму Twitter керівник відділу продуктів компанії.

Однак деякі користувачі вважають, що OpenSea несе певну відповідальність за ці атаки, оскільки вони звертаються за підтримкою до свого сервера Discord.

На жаль, такі види шахрайства стають надто поширеними. Загальне правило – ніколи не повідомляйте ключі відновлення гаманця, фрази паролів, QR – коди, які використовуються для синхронізації, щоб запобігти викраденню Ваших гаманців.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.