偽OpenSeaサポートスタッフがクリプトウォレットとNFTを盗んでいる

偽OpenSeaサポートスタッフが仮想通貨とNFTを強奪

世界最大手のNFT(非代替性トークン)マーケットプレイスOpenSeaユーザーは、仮想通貨ファンドとNFTを盗むため、現在進行形で攻撃的なDiscordフィッシング攻撃の標的にされていることが分かった。

過去1週間、攻撃犯らはOpenSeaのDiscordサーバーに潜み、サイトの公式サポート担当者になりすましていたことが判明した。これらの偽サポート担当者は、助けを必要としているOpenSeaユーザーにプライベートな「サポート」を提供し、被害者のMetaMaskウォレットに保存されている仮想通貨とNFT収集品を強奪し続けているという。

偽のOpenSeaサポート詐欺のしくみ

OpenSeaユーザーがサポートを必要な場合、通常はOpenSeaのヘルプセンターまたはサイトのDiscordサーバーを介してヘルプを要求できる。

しかし、ユーザーがDiscordサーバーに参加してヘルプのリクエストを投稿すると、サーバーに潜んでいる詐欺師がユーザーにプライベートメッセージを送信し始め、これらのメッセージには、サポートを受けるための「OpenSeaサポート」サーバーへの招待付きでメッセージが届く。この詐欺の被害者となったアーティストのジェフ・ニコラス(Jeff Nicholas)氏は、偽OpenSeaサポートサーバーに参加した後、詐欺師が問題を解決するためのサポートとガイダンスを提供するために画面共有を開くように依頼してきたと述べ、次のように語っている。

たくさんの身だしなみを整え、「問題を解決する」ことであなたを引き込みます。次に、画面共有を依頼して、あなたが見ているものを見せてもらいます。

このプロセスの一環として、偽のサポートメンバーの状態は、MetaMaskChrome拡張機能をMetaMaskモバイルアプリと再同期する必要があることを被害者に伝えてくるという。

MMを再同期する必要がある時点で、この問題を修正するために吸い込まれ、QRコードをプルアップすると、すぐに「同期済み」と表示される(スキャンしたため)。モバイルMetaMaskウォレットをChrome拡張機能と同期するには、[設定]> [詳細設定]> [モバイルと同期]に移動できます。このページでパスワードの入力を求められ、QRコードが表示されるとのこと。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。