Les utilisateurs de NFT Marketplace OpenSea signalent des arnaqueurs actifs utilisant la plateforme de support basée à Discord pour recueillir des informations sur les victimes potentielles.
La fraude dans le cadre du marché des crypto-monnaies est si fréquente qu’elle est même devenue monnaie courante. Chaque jour, des dizaines et des centaines de rapports de vol d’actifs numériques proviennent du monde entier. Cependant, les plus dangereux des attaquants ne sont pas ceux qui volent des informations personnelles sur votre ordinateur/smartphone, mais ceux à qui vous transférez personnellement ces données.
L’ingénierie sociale a été et reste leader parmi les outils utilisés par les criminels pour voler vos actifs cryptographiques pendant des années. Ces personnes se présentent comme des traders expérimentés, des représentants de divers projets, des employés du support technique et font tout pour que les utilisateurs ordinaires leur communiquent des informations privées avec lesquelles les attaquants ont accès à leurs cryptoactifs.
Il y a quelque temps l’un des utilisateurs de NFT Marketplace OpenSea a signalé les actions des criminels spécialisés dans l’ingénierie sociale sur Twitter. Jeff Nicholas s’est plaint que, se faisant passer pour un spécialiste du support technique, l’attaquant a volé tous ses tokens non fongibles, ainsi que 4,5 ETH (plus de 14 000 dollars) stockés sur le portefeuille.
Today has been rough. While I’m currently feeling a little better, I want to get in front of this & explain what happened last night as a cautionary tail for anyone – whether noob or seasoned vet – because I believe this can happen to anyone if ur guard is down like mine was.1/27
— jeffnicholas.eth 🙏🏼✨ (@_jeffnicholas_) August 25, 2021
Selon Nicholas, les attaquants lui ont demandé de partager son écran et lui ont dit de resynchroniser l’extension MetaMask Chrome avec l’application mobile MetaMask.
Pour synchroniser le portefeuille mobile MetaMask avec l’extension Chrome, l’utilisateur doit accéder au menu des paramètres, qui affichera l’option de synchronisation avec un téléphone mobile. Après avoir confirmé la procédure, le portefeuille vous demandera d’entrer le mot de passe et affichera le code QR.
Après avoir pris des captures d’écran des informations ci-dessus, tout fraudeur aura facilement accès au portefeuille de la victime et pourra disposer des fonds qui s’y trouvent, à sa discrétion.
Selon le portail Data Breach, le photographe et professeur assistant à l’université de Keio, Sean Bonner, attribue ce problème au fait qu’au lieu d’établir un canal fermé de communication avec les spécialistes techniques, OpenSea utilise la plateforme de discussion Discord pour assister les clients. Selon lui, les pirates traquent les applications laissées par les utilisateurs et armés de ces informations, ils se font passer pour des représentants de l’équipe technique du marché. Il n’y a rien d’étonnant que les gens y croient.
Le chef de produit d’OpenSea, Nate Chaysten, a également réagi à l’incident. Il a exprimé ses condoléances à la victime et a demandé aux utilisateurs de contacter l’assistance via le centre d’aide.
Sean Bonner a déclaré qu’afin de s’assurer que les autres utilisateurs ne soient pas trompés par des attaquants se faisant passer pour le support technique de la plateforme sur Discord, OpenSea devrait cesser de fournir tout type de conseil via ce réseau. Il a également ajouté : “En outre, ils doivent rembourserde l’Ethereum volé et la valeur marchande des tokens non fongibles à la victime”.
Je pense que les cryptomonnaies nous ouvrent de nouvelles perspectives que je ne veux pas du tout rater. J’essaie d’enrichir mes compétences en la matière et de partager tout ce que j’apprend avec mes followers.
DISCLAIMER
Les propos et opinions exprimés dans cet article n’engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d’investissement.
Retrouver l’article original de Jean-Louis Lefevre ici: Lien Source