Безопасность

Пользователей OpenSea опять пытаются обмануть

Пользователей крупнейшего маркетплейса невзаимозаменяемых токенов (NFT) OpenSea снова атакуют мошенники

Теперь злоумышленники рассылают клиентам письма, в которых рассказывают об эксклюзивном мероприятии с участием компаний Nike и RTFKT. О новой фишинговой афере рассказал в «Твиттере» основатель проекта ApeFathersNFT.

Фейковое мероприятие

Пользователь под ником MasterJew.eth оказался среди тех, кому пришла весточка от мошенников. К сообщению с предупреждением он прикрепил скрины с фишинговым письмом.

Фейковое письмо от OpenSea. Источник: «Твиттер»

В фейковом сообщении от якобы OpenSea говорится о том, что получатель — один из 400 счастливчиков, который сможет принять участие в запуске лимитированной серии NFT от Nike и RTFKT. Под частью с деталями мероприятия злоумышленники разместили кликабельный блок под названием «Mint RTFKT Now» («Отчекань RTFKT прямо сейчас»).

Кликабельный блок с вредоносной ссылкой. Источник: «Твиттер»

Однако по ссылке скрывался вредоносный сайт для кражи информации о криптокошельке пользователя.

В официальных каналах OpenSea не было никакой информации о мероприятии, которое рекламировали криптомошенники. Представители произошедшее никак не комментируют.

Фишинговые атаки на пользователей OpenSea

В середине ноября на очередные уловки мошенников обратили внимание аналитики платформы Scam Sniffer. Тогда злоумышленники точно так же рассылали пользователям OpenSea электронные письма. Однако в тот раз в них говорилось о бреши в системе безопасности площадки, из-за которой необходимо сгенерировать новый API-ключ.

Оказалось, что за ссылкой для генерации ключа скрывалась вредоносная страница. Однако тогда представители маркетплейса заявили, что произошедшее — не взлом. Они просто посоветовали пользователям не переходить на подозрительные сайты.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *