Клиенты платформы OpenSea стали жертвами мошенников, которые воровали их невзаимозаменяемые токены (NFT) и криптовалюту. Об этом заявил информационный портал Bleeping Computer.
Злоумышленники массово вторглись на сервер OpenSea в мессенджере Discord, представившись официальными сотрудниками площадки для торговли NFT токенами. Чаще всего клиентам предлагалось содействие в консультировании. В результате жертвы теряли свои цифровые активы.
Правонарушители приглашали клиентов площадки на созданный ими сервер «Служба поддержки OpenSea». В числе пострадавших оказался художник Джефф Николас. Он заявил, что после присоединения у него запросили демонстрацию экрана для упрощения разбирательства с проблемой. Далее злоумышленники требовали установить браузерное расширение MetaMask, которое впоследствии синхронизировалось с мобильным устройством через приложение. После прохождения авторизации на экране, который транслировал в прямом эфире клиент, выводился QR-код. Мошенники успевали его отсканировать, что позволяло импортировать виртуальный счет с полным доступом на их устройство.
Сотрудники OpenSea подтвердили наличие проблемы, попросив пользователей связываться с ними через соответствующий раздел сайта. Ряд отраслевых экспертов выразили негодование, обвинив OpenSea в сложившейся ситуации. Они заявили, что компания сама вынуждала клиентов переходить в приложение Discord в случае необходимости. Социальную сеть Twitter, где OpenSea также помогает клиентам в интересующих их темах, не рекомендуют к использованию при надобности решения проблем, связанных с площадкой.