偽OpenSeaサポートスタッフが仮想通貨とNFTを強奪
世界最大手のNFT(非代替性トークン)マーケットプレイスOpenSeaユーザーは、仮想通貨ファンドとNFTを盗むため、現在進行形で攻撃的なDiscordフィッシング攻撃の標的にされていることが分かった。
Guys, I just got hacked bad. They wiped my ledger. Impersonators on the OpenSea discord impersonating @natechastain and others. Wiped 4.5 ETH and all of my apes and cats. Fuck.
— jeffnicholas.eth 🙏🏼✨ (@_jeffnicholas_) August 24, 2021
過去1週間、攻撃犯らはOpenSeaのDiscordサーバーに潜み、サイトの公式サポート担当者になりすましていたことが判明した。これらの偽サポート担当者は、助けを必要としているOpenSeaユーザーにプライベートな「サポート」を提供し、被害者のMetaMaskウォレットに保存されている仮想通貨とNFT収集品を強奪し続けているという。
偽のOpenSeaサポート詐欺のしくみ
OpenSeaユーザーがサポートを必要な場合、通常はOpenSeaのヘルプセンターまたはサイトのDiscordサーバーを介してヘルプを要求できる。
しかし、ユーザーがDiscordサーバーに参加してヘルプのリクエストを投稿すると、サーバーに潜んでいる詐欺師がユーザーにプライベートメッセージを送信し始め、これらのメッセージには、サポートを受けるための「OpenSeaサポート」サーバーへの招待付きでメッセージが届く。この詐欺の被害者となったアーティストのジェフ・ニコラス(Jeff Nicholas)氏は、偽OpenSeaサポートサーバーに参加した後、詐欺師が問題を解決するためのサポートとガイダンスを提供するために画面共有を開くように依頼してきたと述べ、次のように語っている。
たくさんの身だしなみを整え、「問題を解決する」ことであなたを引き込みます。次に、画面共有を依頼して、あなたが見ているものを見せてもらいます。
このプロセスの一環として、偽のサポートメンバーの状態は、MetaMaskChrome拡張機能をMetaMaskモバイルアプリと再同期する必要があることを被害者に伝えてくるという。
MMを再同期する必要がある時点で、この問題を修正するために吸い込まれ、QRコードをプルアップすると、すぐに「同期済み」と表示される(スキャンしたため)。モバイルMetaMaskウォレットをChrome拡張機能と同期するには、[設定]> [詳細設定]> [モバイルと同期]に移動できます。このページでパスワードの入力を求められ、QRコードが表示されるとのこと。