close

 

駭侵者假冒 OpenSea 交易所客服人員,竊走求助用戶的加密貨幣與 NFT 收藏

NFT 交易所 OpenSea 遭駭侵者假冒為其客服人員,藉機竊走求助用戶存於錢包內的加密貨幣與 NFT 收藏。

NFT 交易所 OpenSea 近日遭駭侵者在社群平台 Dischord 上假冒為其客服人員,藉機竊走求助用戶存於錢包內的加密貨幣與 NFT 收藏。

據資安專業媒體 BleepingComputer 報導,最近有不明身分的駭侵者,在 NFT(Non-Fungible Token 非同質性代幣)交易網站 OpenSea 在新興社群網站 Dischord 上設立的討論群組中,假冒為 OpenSea 的客服人員,藉以詐騙竊取求助用戶的加密貨幣與 NFT 收藏品。

駭侵者的詐騙手法,是在 OpenSea 的官方 Dischord 頻道中觀察用戶貼文,一旦發現有用戶提出相關問題,便假冒為 OpenSea 官方客服人員,傳遞私訊給貼文用戶,假稱可以解決用戶在 OpenSea 的各種使用問題。受害者往往會因其親切的「服務態度」等話術而受騙上當。

一旦用戶上鉤,駭侵者就會要求受害者連上假冒的「客服系統」伺服器,並且要求用戶開啟電腦畫面分享權限;用戶照做後,駭侵者就會要求用戶「重新同步」通用加密貨幣錢包軟體 MetaMask 的手機版應用程式與桌面版 Google Chrome 瀏覽器外掛程式,並在畫面上顯示含有 MetaMask 用戶設定錢包復原密語的 QR code 畫面。

駭侵者此時即可擷取該 QR code,利用此 QR Code 取得受害用戶的 MetaMask 錢包控制權,輕鬆竊走受害者存於錢包內的加密貨幣與 NFT 收藏品。

OpenSea 表示獲悉用戶遭詐騙一事,但沒有提供受害金額與受害者人數等資訊;該公司呼籲用戶在求助時,應利用該公司官方網站上提供的客服連絡方式,切勿使用如 Dischord 或 Twitter 等社群平台,以免給予駭侵者可乘之機。


  • 參考連結

jeffnicholas.eth @_jeffnicholas_

https://twitter.com/_jeffnicholas_/status/1430046727843717125

Nate Chastain (natec.eth) @natechastain

https://twitter.com/natechastain

Fake OpenSea support staff are stealing cryptowallets and NFTs

https://www.bleepingcomputer.com/news/security/fake-opensea-support-staff-are-stealing-cryptowallets-and-nfts/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()