OpenSea kullanıcıları, kriptiş fonlarını ve NFT'leri çalmak için devam eden ve agresif bir diskordu kimlik avı saldırısına yöneliktir.
Geçen hafta, tehdit aktörleri, Site için resmi destek temsilcileri gibi davranarak OpenSea'nın discord sunucusunda gizleniyor.
Bu sahte destek temsilcileri, özellikle kurbanın MetaMask cüzdanlarında depolanan kriptokurrency ve NFT koleksiyonlarının kaybına yol açan yardıma ihtiyaç duyan, yardıma ihtiyaç duyan kullanıcılara özel "destek" sağlar.
Bir OpenSea kullanıcısının desteklenmesi gerektiğinde, OpenSea'nın yardım merkezinde veya sitenin Discord sunucusu üzerinden yardım isteyebilirler.
Bir kullanıcı Discord sunucusuna birleştirdiğinde ve yardım talebi gönderdiğinde, sunucuya gizlenen dolandırıcılar, kullanıcıya özel mesajlar göndermeye başlar. Bu mesajlar aşağıda gösterildiği gibi destek almak için bir 'OpenSEA Destek' sunucusuna davet et.
Bu aldatmacaya kurbanı düşen sanatçı Jeff Nicholas, BleepingComputer'a Sahte OpenSea Destek Sunucusuna katıldıktan sonra, dolandırıcıların, sorunu çözmede destek ve rehberlik sağlayacak şekilde ekran payını açmasını istedi.
Nicholas, "Sizi içeri çekerek" konuyla ilgili "bir sürü tımar," Sizden sizden, gördüğünüzü görebileceklerini söyleyin, "dedi.
Bu sürecin bir parçası olarak, sahte destek üye ülkeleri kurban'a MetaSask Mobile App ile MetaSask krom uzantılarını yeniden başlatmaları gerektiğini söyler.
"Sizi tekrar tekrar ayarlamanıza gerektiğini ve bu noktada bu şeyi ne olduğu her şeyi düzeltmek için bir türünüz. QR kodunu yukarı çekin ve hemen" senkronize "diyor (çünkü onu taradılar). cümle (aslında sahip olmadan), "nicholas'ı açıkladı.
Mobil MetaMask Cüzdanınızı krom uzantınızla senkronize etmek için, Mobile ile Ayarlar> Advanced> Sync'e gitmek mümkündür. Şifrenizi bu sayfaya girmeniz istenir ve bir QR kodu görüntülenecektir.
Mobil MetaMask uygulaması, krom cüzdanınızı otomatik olarak senkronize etmek ve içe aktarmak için bu QR kodunu tarayabilir. Bununla birlikte, sahte destek temsilcileri de dahil olmak üzere bu QR kodunu gören herkes ekran görüntüsünü oluşturabilir ve ardından bu resmi cüzdanınızı mobil uygulamalarına senkronize etmek için kullanabilir.
Sahte destek temsilcileri QR kodunu mobil uygulamalarında taradığında, şimdi kriptokuransa ve içinde depolanan herhangi bir NFT koleksiyonuna tam erişime sahiplerdi. Tehdit aktörleri daha sonra mağdurları cüzdanlarına aktarırlar.
Openensea, saldırıların farkındadır ve kullanıcıların yalnızca yardım merkezleri aracılığıyla destek isteklerini açmasını önerir.
"Bir opensea kullanıcısının, dün gece önemli bir kimlik avı saldırısının kurbanı olduğunu duyduktan sonra", "geçen gece,".
"Scammer, openensea çalışanı olarak masquerades ve kullanıcının cüzdan erişimi sağlayan bir QR kodunu taradı."
"Lütfen yardım merkezimiz / Zendesk'imiz aracılığıyla dikkatli olun ve doğrudan destek talepleri olun."
Bununla birlikte, bazı kullanıcılar OPENSEA'nın, kullanıcıları Destek Sunucusuzlarına yönlendirirken, bu saldırıların bazı sorumluluklarını paylaştığını düşünüyor.
Maalesef OpenSea, insanları uzun süredir destek ve hata raporları için uyuşmazlığa yönlendiriyor, bu yüzden insanların yapmayı biliyor. OpenSea, kimlik avı için olgun olan bu sistemi oluşturmaktan sorumludur ve sorumlu tutulmalıdır. pic.twitter.com/88om0h2mbw
BleepingComputer, bu saldırılarla ilgili soruları ve destek istemek için uygun bir yolu ile ilgili OpenSea ile temasa geçti ancak geri dönmedi,
Şimdilik, openense kullanıcılarının, Destek için anlaşmazlık veya Twitter'dan kaçınması ve yalnızca sitenin Yardım Merkezi aracılığıyla yalnızca biletlerden kaçınmaları şiddetle tavsiye edilir.
Ne yazık ki, bu tür dolandırıcılık türleri çok yaygın hale geliyor.
Mayıs ayında, Trustwallet ve Metamask kullanıcıları, sahte teknik destek formlarını kullanarak cüzdanları çalmaya çalışan Twitter Kimlik Avı saldırıları ile hedeflendi.
Bu formlara eriştikten ve iyileşme ifadelerini sunduktan sonra, tehdit aktörleri fonları kurbanın cüzdanlarından devretti.
Genel kural, cüzdanınızın kurtarma anahtarlarınızı, şifre cümlelerini, parola cümleleri, cüzdanlarınızın bu tür dolandırıcılık tarafından çalınmasını önlemek için kullanılan QR kodlarını paylaşmamak değildir.
En büyük şifreleme arkasındaki hacker Heist, çalınan fonları iade ediyor
Ethereum, Şiddetli Zincir Bölünmüş Güvenlik Açığını Düzeltmek için GO DEV'leri Davranıyor
Hacker, çalınan şifreleme için 500K ödül alır
Sıvı Kripto Döviz Borsası, Hack takiben 90 milyon doların üzerinde
Bitcoin Mikser Sahibi, 300 milyon doların üzerinde para aklamayı suçluyor
Kaynak: Bleeping Computer