Los usuarios del mercado de tokens no fungibles (NFTs) OpenSea se han convertido en víctimas de una estafa en el servicio de mensajería Discord destinada a robar su NFTs y sus criptomonedas.
De acuerdo con Bleeping Computer, los estafadores se han apoderado del servidor principal de Discord de OpenSea. Estos han pedido a los usuarios que cambien a un servidor de servicios de soporte de OpenSea independiente. La víctima Jeff Nicholas ha informado de que después de unirse a este servidor, los atacantes le pidieron que les diera acceso remoto a su pantalla supuestamente con el fin de ayudarle.
A continuación, estos han dicho que la extensión MetaMask Chrome debe volver a sincronizarse a través de la aplicación móvil MetaMask. La sincronización de la cartera móvil con la cartera en Chrome se realiza a través de la configuración de la extensión, que, tras introducir la contraseña, muestra un código QR en la pantalla. Al mismo tiempo, la extensión advierte que no se debe compartir el código QR con terceros, ya que escanearlo te permite importar automáticamente la cartera a tu dispositivo móvil. Nicholas ha explicado:
"Te dicen que tienes que volver a sincronizar MetaMask, y en ese momento ya eres víctima de su estafa. Aparece un código QR, seguido inmediatamente por el mensaje "Sincronizado" (porque lo han escaneado). Por lo tanto, ellos, de hecho, tienen tu frase semilla (aunque de hecho no la tienen)".
OpenSea ha dicho que está al tanto del problema y recomienda que los usuarios únicamente se pongan en contacto con ellos a través de su sitio web:
"Es lamentable saber que un usuario de OpenSea fue víctima de un importante ataque de phishing anoche. Estad atentos y dirigid vuestras consultas al centro de soporte/a través de ZenDesk".