为打击假冒客户支持人员的 Discord DM 社会工程攻击和 NFT 欺诈行为,OpenSea 刚刚宣布了与 Metalink 新达成的一项合作伙伴关系。早前有报道称,一些骗子通过在 OpenSea 的官方 Discord 服务器上冒充客服代理人员、并诱骗 NFT 持有者分享,从而在掌握了受害者的加密钱包详情后大赚数百万美元。
OpenSea Discord 安全公告
OpenSea 希望携手 Metalink 来减轻这些骗局的危害,后者运营着一个“令牌门控”(token gates)通信平台,特点是只会向加密钱包中持有某些 NFT 的用户开放访问权限。
OpenSea 社区负责人 Stevey Tromberg 在一份声明中称:
我们寻求更深入地参与 NFT 生态系统,目标是构建一个可让用户与我们直接互动的渠道。
以获得支持、提交反馈、接收更新,还有分享其它任何有助于我们更好地提供服务的信息。
据悉,其员工将每天在 Metalink 平台上投入数小时来处理相关服务支持请求。起初这些请求将仅限于持有 Metalink 支持集合中的 NFT 用户(比如 Bored Ape Yacht Club、World of Women 、CyberKongz 等)。
OpenSea 在安全公告中明确指出:“在使用 Discord、加密平台和管理您的资金时,还请务必保持高度警惕”。
此外 OpenSea 员工永远不会做如下事情,包括但不限于:
主动通过 DM 与您取得联系;
询问您钱包的助记词(seed phrase);
邀请您前往另一台服务器;
要求您点击一个链接去‘修复’所谓的钱包问题。
另一方面,NFT Discords 也受到了社会工程攻击的极大困扰。
该聊天平台坦言,其也在努力防止这些攻击的发生。
但作为 NFT 经济中的主导力量,OpenSea 只能在有更好的办法出现之前,继续宣传‘所有 DM 都是骗局’。
即便如此,OpenSea 的 Discord 服务器仍处于活动状态,并将继续用于发布与该公司有关的其它类型的官方信息。