Злоумышленники нашли метод кражи токенов NFT и криптовалюты у клиентов торговой площадки OpenSea

Клиенты платформы OpenSea стали жертвами мошенников, которые воровали их невзаимозаменяемые () и криптовалюту. Об этом заявил информационный портал Bleeping Computer.

Злоумышленники массово вторглись на сервер OpenSea в мессенджере Discord, представившись официальными сотрудниками площадки для торговли NFT токенами. Чаще всего клиентам предлагалось содействие в консультировании. В результате жертвы теряли свои цифровые активы.

Правонарушители приглашали клиентов площадки на созданный ими сервер «Служба поддержки OpenSea». В числе пострадавших оказался художник Джефф Николас. Он заявил, что после присоединения у него запросили демонстрацию экрана для упрощения разбирательства с проблемой. Далее злоумышленники требовали установить браузерное расширение MetaMask, которое впоследствии синхронизировалось с мобильным устройством через приложение. После прохождения авторизации на экране, который транслировал в прямом эфире клиент, выводился QR-код. Мошенники успевали его отсканировать, что позволяло импортировать виртуальный счет с полным доступом на их устройство.

Сотрудники OpenSea подтвердили наличие проблемы, попросив пользователей связываться с ними через соответствующий раздел сайта. Ряд отраслевых экспертов выразили негодование, обвинив OpenSea в сложившейся ситуации. Они заявили, что компания сама вынуждала клиентов переходить в приложение Discord в случае необходимости. Социальную сеть Twitter, где OpenSea также помогает клиентам в интересующих их темах, не рекомендуют к использованию при надобности решения проблем, связанных с площадкой.

Заместитель главного редактора

Евгений Лукин