Несколько пользователей потеряли криптовалюты и коллекции NFT после того, как обратились к техподдержку рынка NFT OpenSea. В роли поддержки выступали мошенники, которые крали активы.
Мошенники постоянно присутствуют на канале Discord рынка коллекционных токенов. Когда какой-либо пользователь просит о помощи, они сразу пишут ему личные сообщения с предложением помощи на собственном сервере «Поддержка OpenSea». Там они общаются с пользователем и постоянно заверяют о том, что проблема решается.
Одной из жертв мошенников стал Джефф Николас (Jeff Nicholas). По его словам, после присоединения к фальшивому серверу поддержки OpenSea, мошенники просят пользователя «поделиться» экраном, чтобы «поддержка» могла видеть, что происходит на экране и решить проблему. Затем они говорят, что необходимо «заново синхронизировать» кошелек MetaMask в браузере с мобильным приложением и просят открыть соответствующую вкладку в настройках. На вкладке генерируется QR-код для подключения кошелька.
«После открытия вкладки сразу появляется сообщение о синхронизации кошелька. Но это мошенники синхронизировали свой мобильный кошелек с вашим MetaMask. Так что, по сути, они имеют полный доступ к вашим активам», ― рассказал Николас.
По словам Джеффа Николаса, в ходе атаки он потерял 4.5 ETH и все коллекционные токены.
Руководство OpenSea знает о деятельности мошенников, но не может придумать способ противодействия. Глава OpenSea по продуктам Нейт Чейстейн (Nate Chastain) лишь призвал пользователей оставаться осторожными и направлять запросы о помощи исключительно через центр помощи на портале рынка. При этом ранее представители OpenSea зачастую направляли пользователей за помощью на свой сервер Discord.
Напомним, что сейчас OpenSea занимает
лидирующее положение на рынке NFT. Например, 24 августа на платформе было совершено сделок на сумму более $200 млн.