Το ψεύτικο προσωπικό υποστήριξης του OpenSea κλέβει ψηφιακά πορτοφόλια και NFTs

Οι χρήστες του OpenSea στοχοποιούνται σε μια συνεχή επίθεση phishing στο Discord. Στόχος η κλοπή κρυπτονομισμάτων και NFTs.

Την περασμένη εβδομάδα, φορείς απειλών καραδοκούσαν στον διακομιστή Discord του OpenSea, προσποιούμενοι τους επίσημους εκπροσώπους υποστήριξης του ιστότοπου.

Αυτές οι ψεύτικες προσφορές υποστήριξης παρέχουν ιδιωτική “υποστήριξη” στους χρήστες του OpenSea που χρειάζονται βοήθεια, η οποία οδηγεί πάντα στην απώλεια συλλεκτικών κρυπτονομισμάτων και NFTs, που είναι αποθηκευμένα στα πορτοφόλια MetaMask των θυμάτων.

 

Πώς λειτουργεί η απάτη υποστήριξης;

Όταν ένας χρήστης του OpenSea χρειάζεται υποστήριξη, μπορεί να ζητήσει βοήθεια στο κέντρο βοήθειας του OpenSea ή μέσω του διακομιστή Discord του ιστότοπου.

Όταν ένας χρήστης ενταχθεί στον διακομιστή Discord και δημοσιεύει ένα αίτημα για βοήθεια, οι απατεώνες που κρύβονται στον διακομιστή αρχίζουν να στέλνουν ιδιωτικά μηνύματα στον χρήστη. Αυτά τα μηνύματα περιλαμβάνουν μια πρόσκληση σε διακομιστή «Υποστήριξη OpenSea» για λήψη υποστήριξης.

Ο καλλιτέχνης  Jeff Nicholas, ο οποίος έπεσε θύμα αυτής της απάτης, είπε στο BleepingComputer ότι αφού μπήκε στον ψεύτικο διακομιστή υποστήριξης OpenSea, οι απατεώνες του ζήτησαν να ανοίξει την κοινοποίηση οθόνης, ώστε να παρέχουν υποστήριξη και καθοδήγηση για την επίλυση του προβλήματος.

“Πολλή περιποίηση και ευγένεια “που σε τραβάει. Στη συνέχεια, σου ζήταν  να μοιραστείς την οθόνη για να δουν τι βλέπεις”, δήλωσε ο Νicholas.

Στο πλαίσιο αυτής της διαδικασίας, τα ψεύτικα μέλη υποστήριξης λένε στο θύμα ότι πρέπει να επανασυγχρονίσει την επέκτασή MetaMask Chrome με την εφαρμογή για κινητά MetaMask.

Όταν οι ψεύτικοι εκπρόσωποι υποστήριξης σαρώσουν τον κωδικό QR στην εφαρμογή τους για κινητά, έχουν πλέον πλήρη πρόσβαση στο κρυπτονόμισμα και σε οποιαδήποτε συλλεκτικά NFTs που είναι αποθηκευμένα σε αυτό.

 

Τι πρέπει να κάνουν οι χρήστες του OpenSea;

Το OpenSea γνωρίζει τις επιθέσεις και συνιστά στους χρήστες να ανοίγουν αιτήματα υποστήριξης μόνο μέσω του κέντρου βοήθειας.

«Αισθάνομαι λυπημένος που άκουσα ότι ένας χρήστης του OpenSea έγινε θύμα σημαντικής επίθεσης ηλεκτρονικού phising χθες το βράδυ»,  έγραψε στο Twitter ο επικεφαλής προϊόντος της OpenSea, Νέιτ Τσάστειν.

“Ο απατεώνας μεταμφιέζεται ως υπάλληλος του OpenSea και αναγκάζει τον χρήστη να σαρώσει έναν κωδικό QR που παρέχει πρόσβαση στο πορτοφόλι του.”

“Παρακαλούμε να είστε σε επαγρύπνηση και να απευθύνετε αιτήματα υποστήριξης μέσω του Κέντρου βοήθειας/ZenDesk.”

Ωστόσο, ορισμένοι χρήστες πιστεύουν ότι το OpenSea φέρεο κάποια ευθύνη για αυτές τις επιθέσεις. Καθώς, παραπέμπει χρήστες στον διακομιστή τους Discord για υποστήριξη.

Προς το παρόν, συνιστάται έντονα οι χρήστες του OpenSea να αποφεύγουν το Discord ή το Twitter για υποστήριξη και να ανοίγουν καρτέλες μόνο μέσω του κέντρου βοήθειας του ιστότοπου.

Δυστυχώς, αυτοί οι τύποι απάτης γίνονται πολύ συνηθισμένοι.

Τον Μάιο, οι χρήστες του TrustWallet και του MetaMask στοχοποιήθηκαν από επιθέσεις ηλεκτρονικού phising στο Twitter, που επιχείρησαν να κλέψουν πορτοφόλια χρησιμοποιώντας πλαστές φόρμες τεχνικής υποστήριξης.

Ο γενικός κανόνας είναι να μην μοιράζεστε ποτέ τα κλειδιά ανάκτησης του πορτοφολιού σας, φράσεις κωδικού πρόσβασης, κωδικούς QR που χρησιμοποιούνται για συγχρονισμό. Έτσι ώστε, να αποτρέψετε την κλοπή των πορτοφολιών σας από τέτοιου είδους απάτες.

Πηγή: bleepingcomputer.com

Αποποίηση ευθύνης: Το παρόν υλικό δεν περιέχει και δεν πρέπει να ερμηνεύεται ως περιέχον επενδυτική συμβουλή, επενδυτικές συστάσεις, προσφορά ή προσέλκυση για συναλλαγές σε χρηματοοικονομικά μέσα. Λάβετε υπόψη ότι αυτή η ανάλυση συναλλαγών δεν αποτελεί αξιόπιστο δείκτη για τυχόν τρέχουσες ή μελλοντικές επιδόσεις, καθώς οι συνθήκες ενδέχεται να αλλάξουν με την πάροδο του χρόνου. Πριν λάβετε οποιεσδήποτε επενδυτικές αποφάσεις, θα πρέπει να ζητήσετε συμβουλές από ανεξάρτητους πιστοποιημένους χρηματοοικονομικούς συμβούλους για να βεβαιωθείτε ότι κατανοείτε τους κινδύνους. ΠΡΟΣΟΧΗ στην μεταβλητότητα των τιμών των Κρυπτονομισμάτων και στις συναλλαγές CFD καθώς υπάρχουν κίνδυνοι για απώλειες των κεφαλαίων σας.

Share Tweet

Top Πάροχοι σε crypto trading

Binance Binance.com
Το κεφάλαιο σας βρίσκεται σε κίνδυνο προσοχή στην μεταβλητότητα των τιμών των κρυπτνομισμάτων
ByBit Προσφορές Εγγραφής στη ByBit!
Το κεφάλαιο σας βρίσκεται σε κίνδυνο προσοχή στην μεταβλητότητα των τιμών των κρυπτνομισμάτων
Ava Trade Συνδέσου και ξεκίνα τις συναλαγές!
*71% των λογαριασμών ιδιωτών πελατών χάνουν χρήματα στις συναλλαγές τους σε CFD με αυτό τον πάροχο.
Plus500 Ξεκίνα με Plus500
82% των λογαριασμών ιδιωτών πελατών χάνουν χρήματα στις συναλλαγές τους σε CFD