Użytkownicy Discorda płaczą, gdy oszustwa NFT gwałtownie rosną

TL; DR Awaria

• Oszustwa NFT krążą po Discordzie przy użyciu opcji logowania z kodem QR
• Dzieje się tak po niedawnym ogromnym kompromisie na Discordzie, który dotknął BAYC
• Uczestnicy rynku udzielają wskazówek, jak unikać oszustw NFT.

Niewymienny token (NFT) oszustwa ewoluowały pod względem wyrafinowania i wpływu. Nowy Oszustwo NFT format jest teraz rozpowszechniany za pośrednictwem Discord, popularnej bezpłatnej aplikacji do czatowania głosowego, wideo i tekstowego. 

Oszustwa NFT nabierają nowego charakteru na Discordzie

Według Spenta, pseudonimowego entuzjasty kryptowalut i eksperta ds. bezpieczeństwa Discord, szkodliwi aktorzy przeprowadzają oszustwa NFT przy użyciu kodów QR. 

Wyjaśniając mechanizmy oszustwa, zamieścił na Twitterze wyjaśniać że szkodliwi aktorzy docierają do użytkowników pod przykrywką oferowania stanowisk pracy związanych z promocją NFT lub możliwości współpracy. Gdy użytkownicy wykazują zainteresowanie, są kierowani do weryfikacji swojej tożsamości za pomocą bota weryfikacyjnego Discord o nazwie Wick. 

Problem polega jednak na tym, że bot został zhakowany. Strona, na którą kierowani są użytkownicy w celu weryfikacji, to strona Discords „Zaloguj się za pomocą kodu QR”. Oszuści używają sterowników Chrome, aby otworzyć stronę, pobrać kod QR, a następnie wysłać go do bota Discord, powiedział Serpent. 

Dodał, że kod QR po zeskanowaniu zaloguje oszustów na konto Discord ofiary i natychmiast przejmie token Discord ofiary. Chociaż nie zapewnia to bezpośredniego dostępu do portfela NFT użytkownika, oszust może monitorować i przechwytywać działania ofiary NFT na Discordzie. 

Na Discordzie zaczęto również wykorzystywać inne nieuczciwe formaty oszustw NFT. W jednym z ostatnich głośnych hacków NFT ujawniono, że oficjalny kanał Discord klubu Bored Ape Yacht Club (BAYC) został przejęty. 

Zespół BAYC polecił użytkownikom, aby do odwołania nie przyjmowali żadnych ofert na serwerze. Ujawniono, że haker sieciowy został na krótko naruszony. Hakerzy rozesłali złośliwy link, którego kliknięcie kradnęło dane NFT użytkowników i inne informacje o portfelu.  

Nie twórz teraz niczego z żadnego Discorda. Element webhook na naszym Discordzie został na krótko naruszony. Natychmiast to zauważyliśmy… Inne Discordy również są obecnie atakowane.

– poinformował zespół na Twitterze.

Pomimo podjętych szybkich działań hakerom udało się ukraść NFT Mutant Ape Yacht Club (MAYC) o wartości około 69,000 XNUMX dolarów. 

Oprócz oszustw NFT, szersza branża kryptograficzna również boryka się z wieloma przypadkami exploitów. Jak dotąd w 2022 r. hakerzy przy użyciu różnych metod ukradli kryptowaluty o wartości ponad 1.2 miliarda dolarów. 

Włamanie do sieci Axie Infinity Ronin w zeszłym miesiącu, w wyniku którego hakerzy ukradli tokeny o wartości około 635 milionów dolarów, jest obecnie uznawane za największe włamanie do kryptowalut w historii.

Jak uniknąć oszustwa w przestrzeni NFT

W związku z endemiczną falą oszustw NFT w przestrzeni kryptograficznej użytkownicy proszeni są o zachowanie ciągłej czujności. Członkowie społeczności powinni także uważać na dziwne e-maile, linki, strony internetowe, kody QR i wiadomości. 

Ekspert radzi, aby w pierwszej kolejności nie inicjować płatności, które wymagają podania wrażliwych informacji. Serpent zauważył, że użytkownicy, którzy odkryją, że ich konta Discord zostały naruszone, mogą zresetować swoje hasło, co spowoduje również zresetowanie ich tokena i powstrzymanie hakerów.