Uwaga na oszustów na Discordzie
Użytkownicy OpenSea są ofiarami aktywnej kampanii oszustw w komunikatorze Discord, której celem jest kradzież ich NFT i kryptowalut zportfela MetaMask.
Oszuści działają na głównym serwerze OpenSea w Discord, gdzie podszywają się pod oficjalnych przedstawicieli usługi wsparcia rynku. Oferują pomoc potrzebującym na zasadach prywatnych, co skutkuje utratą majątku.
— tjsmaverick (@tjsmaverick) August 26, 2021
W szczególności użytkownikom proponuje się przejście na oddzielny serwer „Support OpenSea”. Twórca NFT Jeff Nicholas poinformował, że po dołączeniu do tego serwera atakujący poprosili go o włączenie udostępniania ekranu, rzekomo po to, aby mogli mu pomóc.
Następnie stwierdzają, że rozszerzenie MetaMask Chrome musi zostać ponownie zsynchronizowane za pomocą aplikacji mobilnej MetaMask. Synchronizacja portfela mobilnego z portfelem w Chrome odbywa się poprzez ustawienia rozszerzenia, które po wpisaniu hasła wyświetla na ekranie kod QR. Jednocześnie rozszerzenie ostrzega, że pokazywanie kodu QR nieznajomym jest niedopuszczalne, ponieważ jego skanowanie umożliwia automatyczne zaimportowanie portfela na urządzenie mobilne.
„Mówią, że musisz ponownie zsynchronizować Metamask, a do tego momentu jesteś już wciągnięty w ich schemat. Pojawia się kod QR, a zaraz po nim komunikat „Zsynchronizowano” (ponieważ go zeskanowali). Tak więc w rzeczywistości mają twoją frazę seed (choć w rzeczywistości jej nie mają)”- wyjaśnił Jeff Nicholas.
OpenSea poinformowal, są świadomi problemu i zalecaąj kontaktowanie się z nimi tylko za pośrednictwem supportu na stronie.
„Z przykrością dowiadujemy się, że użytkownik OpenSea padł wczoraj w nocy ofiarą poważnego ataku phishingowego”. „Proszę zachować czujność i kierować zapytania do centrum wsparcia / przez ZenDesk”.
Niektórzy uważają, że winę za tę sytuację ponosi samo OpenSea, które wysłało użytkowników na Discord w celu rozwiązania problemów. Teraz odradza się im używanie Discorda lub Twittera do rozwiązywania problemów.
Comments (No)