Теперь злоумышленники рассылают клиентам электронные письма, рассказывая им об эксклюзивном мероприятии с участием Nike и RTFKT. Основатель проекта ApeFathersNFT рассказал в Twitter о новой фишинговой афере.
OpenSea больше не работает в России. Мы составили список лучших платформ, которые могут конкурировать с самой популярной торговой площадкой NFT.
Фейковое мероприятие
В число тех, кто получил новости от мошенников, попал пользователь под ником MasterJew.eth. К предупреждающему сообщению он приложил скриншоты фишингового письма.
В фейковом сообщении от якобы OpenSea говорится, что получатель — один из 400 счастливчиков, которые смогут принять участие в запуске ограниченной серии NFT от Nike и RTFKT. В разделе сведений о мероприятии злоумышленники разместили кликабельный блок под названием «Mint RTFKT Now»).
Однако ссылка содержала вредоносный сайт, предназначенный для кражи информации о криптокошельке пользователя.
На официальных каналах OpenSea не было никакой информации о мероприятии, анонсированном криптомошенниками. Представители не комментируют инцидент.
Фишинговые атаки на пользователей OpenSea
В середине ноября аналитики платформы Scam Sniffer обратили внимание на еще один скам. Затем злоумышленники тем же способом отправили электронные письма пользователям OpenSea. Однако тогда говорили о бреши в системе безопасности сайта, из-за которой пришлось генерировать новый API-ключ.
Оказалось, что за ссылкой для генерации ключей скрывается вредоносный сайт. Однако представители маркетплейса тогда заявили, что произошедшее не было взломом. Они просто посоветовали пользователям не заходить на подозрительные сайты.