NFT 交易所 OpenSea 近日遭駭侵者在社群平台 Discord 上假冒為其客服人員,藉機竊走求助用戶存於錢包內的加密貨幣與 NFT 收藏。
據資安專業媒體 BleepingComputer 報導,最近有不明身分的駭侵者,在 NFT(Non-Fungible Token 非同質性代幣)交易網站 OpenSea 在新興社群網站 Discord 上設立的討論群組中,假冒為 OpenSea 的客服人員,藉以詐騙竊取求助用戶的加密貨幣與 NFT 收藏品。
駭侵者的詐騙手法,是在 OpenSea 的官方 Discord 頻道中觀察用戶貼文,一旦發現有用戶提出相關問題,便假冒為 OpenSea 官方客服人員,傳遞私訊給貼文用戶,假稱可以解決用戶在 OpenSea 的各種使用問題。受害者往往會因其親切的「服務態度」等話術而受騙上當。
一旦用戶上鉤,駭侵者就會要求受害者連上假冒的「客服系統」伺服器,並且要求用戶開啟電腦畫面分享權限;用戶照做後,駭侵者就會要求用戶「重新同步」通用加密貨幣錢包軟體 MetaMask 的手機版應用程式與桌面版 Google Chrome 瀏覽器外掛程式,並在畫面上顯示含有 MetaMask 用戶設定錢包復原密語的 QR code 畫面。
駭侵者此時即可擷取該 QR code,利用此 QR Code 取得受害用戶的 MetaMask 錢包控制權,輕鬆竊走受害者存於錢包內的加密貨幣與 NFT 收藏品。
OpenSea 表示獲悉用戶遭詐騙一事,但沒有提供受害金額與受害者人數等資訊;該公司呼籲用戶在求助時,應利用該公司官方網站上提供的客服連絡方式,切勿使用如 Discord 或 Twitter 等社群平台,以免給予駭侵者可乘之機。
相關連結
