Жертвой злоумышленников стал художник Джефф Николас. Он рассказал о способе, при помощи которого преступники получают доступ к криптовалютному кошельку MetaMask

Мошенники нашли способ кражи невзаимозаменяемых токенов (NFT) и криптовалюты у пользователей маркетплейса OpenSea, сообщает Bleeping Computer. По информации издания, злоумышленники в мессенджере Discord призывают пользователей перейти в чат «Службы поддержки OpenSea», которая на самом деле не связана с маркетплейсом.

OpenSea — один из крупнейших NFT-маркетплейсов, который позволяет создавать собственные невзаимозаменяемые токены и продавать их.

Художник Джефф Николас обратился к злоумышленникам за помощью. Мошенники попросили Николаса включить демонстрацию экрана, а затем повторно синхронизировать расширение MetaMask для Google Chrome с мобильной версией криптокошелька.

Синхронизация кошелька MetaMask с мобильным приложением происходит при помощи QR-кода. Разработчики MetaMask предупреждают, что QR-код нельзя показывать другим пользователям, поскольку с его помощью они смогут получить доступ к кошельку.

По словам Николаса, мошенники сразу же отсканировали QR-код и получили доступ к кошельку. После этого они завладели его криптовалютой и NFT-токенами и перевели их на свои адреса. Николас утверждает, что в результате фишинговой атаки мошенники похитили у него почти $500 тыс.

Инцидент прокомментировал глава отдела продуктов OpenSea Нейт Честейн. Он призвал пользователей маркетплейса проявлять бдительность и обращаться только в официальный центр поддержки OpenSea.