A equipe de apoio falsa do OpenSea está roubando criptomoedas e NFT

Os usuários do OpenSea estão sendo alvo de um ataque de phishing contínuo e agressivo do Discord para roubar fundos de criptografia e NFT.

Na semana passada, os agentes de ameaças se esconderam no servidor Discord da OpenSea, fingindo ser representantes oficiais de suporte do site.

Esses representantes de suporte falsos fornecem "suporte" privado para usuários do OpenSea que precisam de ajuda, o que invariavelmente leva à perda de criptomoedas e colecionáveis ​​NFT armazenados nas carteiras MetaMask da vítima.

índice

  1. Como funciona o esquema de suporte falso do OpenSea
  2. O que os usuários do OpenSea devem fazer?

Como funciona o esquema de suporte falso do OpenSea

Quando um usuário do OpenSea precisa de assistência, ele pode solicitar ajuda na Central de Ajuda do OpenSea ou pelo site do Discord Server.

Quando um usuário se junta ao servidor Discord e envia um pedido de ajuda, os golpistas à espreita no servidor começam a enviar mensagens privadas para o usuário. Essas mensagens incluem um convite para um servidor de "Suporte OpenSea" para suporte, conforme mostrado abaixo.

Golpista envia convite para falso servidor de suporte OpenSea
Fonte: Twitter

O artista Jeff Nicholas, que foi vítima desse golpe, disse ao BleepingComputer que depois de ingressar no falso servidor de suporte OpenSea, os golpistas pediram que ele abrisse um compartilhamento de tela para fornecer suporte e orientação para resolver o problema.

"Muitas curas de 'solução de problemas' atraem você. É por isso que eles pedem que você compartilhe sua tela para que eles possam ver o que você está vendo", disse Nicholas ao BleepingComputer.com.

Como parte desse processo, os estados membros do suporte falso notificam a vítima de que precisam ressincronizar a extensão MetaMask Chrome com o aplicativo móvel MetaMask.

"Digamos que você precise ressincronizar seu MM e, neste ponto, você está de alguma forma preso corrigindo isso, seja lá o que for. Abra o código QR e ele imediatamente diz "sincronizado" (porque eles o digitalizaram). Então, basicamente, tenha sua frase-semente (sem realmente tê-la)", explicou Nicols.

Para sincronizar sua carteira móvel MetaMask com sua extensão do Chrome, você pode ir para Configurações > Avançado > Sincronizar com celular. Você será solicitado a inserir sua senha nesta página e um código QR será exibido.

Sincronização de extensão MetaMask Chrome com recurso móvel

O aplicativo móvel MetaMask pode escanear este código QR para sincronizar e importar automaticamente sua carteira do Chrome. No entanto, qualquer pessoa que veja esse código QR, incluindo representantes de suporte falsos, pode criar uma captura de tela e usar essa imagem para sincronizar sua carteira com seus aplicativos móveis.

Quando os falsos representantes de suporte digitalizaram o código QR em seu aplicativo móvel, agora eles tinham acesso total à criptomoeda e a todos os colecionáveis ​​NFT armazenados nela. Os agentes de ameaças então transferem as vítimas para suas carteiras.

O que os usuários do OpenSea devem fazer?

A OpenSea está ciente dos ataques e aconselha os usuários a abrirem solicitações de suporte apenas por conta própria. Centro de serviço .

"É triste saber que um usuário do OpenSea foi vítima de um grande ataque de phishing na noite passada", tuitou Nate Chastain, gerente de produto do OpenSea.

“O golpista se passa por um funcionário da OpenSea e pede ao usuário que escaneie um código QR que permita acessar a carteira”.

"Por favor, preste atenção e solicite suporte direto por meio de nossa Central de Ajuda/ZenDesk."

No entanto, alguns usuários acreditam que o OpenSea compartilha alguma responsabilidade por esses ataques, pois direcionaram os usuários ao servidor Discord para obter suporte.

Infelizmente, o OpenSea vem direcionando as pessoas ao Discord para suporte e relatórios de bugs há muito tempo, então é isso que as pessoas sabem fazer. A OpenSea é responsável por criar esse sistema pronto para phishing e responsável. pic.twitter.com/88oM0H2MBw

— Sean Bonner (@seanbonner) 24 de agosto de 2021

A BleepingComputer entrou em contato com a OpenSea com perguntas sobre esses ataques e a maneira correta de solicitar suporte, mas não obteve resposta.

Por enquanto, os usuários do OpenSea são fortemente aconselhados a evitar o Discord ou o Twitter para suporte e apenas abrir tickets através da central de ajuda do site.

Infelizmente, esses tipos de golpes estão se tornando muito comuns.

Em maio, os usuários do TrustWallet e do MetaMask foram alvo de ataques de phishing no Twitter que tentavam roubar carteiras usando formulários de suporte técnico falsos.

Depois de fazer login nesses formulários e enviar as declarações de recuperação, os agentes da ameaça transferiram os fundos das carteiras da vítima.

A regra geral é nunca compartilhar suas chaves de recuperação de carteira, senhas, códigos QR usados ​​para sincronização para evitar que suas carteiras sejam roubadas por esse tipo de golpe.

  • Como ocultar os emblemas de notificação de aplicativos no modo de foco no iPhone
  • Windows 10 KB5005932 corrige dispositivos que não podem instalar novas atualizações

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

O que é OpenSea e como funciona?

No OpenSea você pode criar uma conta e navegar por uma grande variedade de Tokens Não Fungíveis. Você também pode vender suas próprias NFTs neste mercado. OpenSea é uma plataforma que permite a venda desses itens de forma simples, é todo um mercado cheio de NFTs de artistas.

Quanto é a comissão OpenSea?

Por outro lado, por cada venda que realizamos nesta plataforma, a OpenSea fica com 2,5% do valor total da venda.

Como começar no OpenSea?

Para entrar no OpenSea , a primeira coisa que você deve fazer é acessar seu site oficial. Uma vez lá, tudo o que você precisa fazer é acessar o ícone da carteira da web e clicar na opção MetaMask para se conectar à carteira.

Quanto custa criar um NFT no OpenSea?

Criar seu próprio NFT ou coleção de NFTs no OpenSea é gratuito. O primeiro passo no processo é criar uma conta Opensea gratuita e vincular uma carteira.

Ir arriba