Toinen NFT Discord -kanava on hakkeroitu jälleen. Tasties NFT:stä tulee uusin erimielisyyksien rikkomisen uhri, jossa hakkeri lähetti käyttäjille viestin, jossa hän ilmoitti Tasties Membership Passin vapauttamisesta.
Tasties NFT Discord Channel Breach
Alustan ristiriidassa hakkeri väitti, että hänellä on rajoitettu määrä Tasties NFT NFT -passeja. He houkuttelevat käyttäjiä hyväksymään tapahtuman, joka mahdollistaisi pinoamisominaisuuksien ilmaisella hinnalla napsauttamalla linkkiä.
Jotkut huolestuneet käyttäjät kyseenalaistavat, ovatko nämä Discord-hakkerit todennäköistä, että tiimi / järjestelmänvalvojat itse ovat tahallisia. Wallet Guard arvelee, että se saattaa olla joukkue, koska se tapahtuu usein. On hälyttävää, kuinka he sallivat modien lähettämisen kaikille.
Hakkerit käyttivät 19. toukokuuta hyväkseen suosittua Discord-bottia huijatakseen käyttäjiä napsauttamaan haitallisia linkkejä suosittujen NFT-projektien Discord-palvelimissa. PeckShield, blockchain-kyberturvallisuusyritys, varoitti Discordin käyttäjiä. Hakkerit kohdistuivat PROOF/Moonbirdsiin, Memelandiin, RTFKT:hen ja Web3-infrastruktuuriyritykseen CyberConnectiin.
Memeland varoitti käyttäjiään Twitterissä pysymään valppaina koko ajan. He neuvoivat käyttäjiään poistamaan tuntemattomien/käyttämättömien sovellusten valtuutus asetuksissaan. Käyttäjiä pyydettiin olemaan klikkaamatta mitään linkkiä. Memeland vahvisti, että hakkerit hallitsevat Discord-bottia mee6. Bottia käyttää yli 16 miljoonaa Discord-palvelinta.
CyberConnect pyysi myös käyttäjiään olemaan klikkaamatta mitään linkkejä. He sanoivat, että he eivät koskaan kysy käyttäjiltään heidän yksityisiä avaimiaan. He sanoivat, että heidän tiiminsä pyrki ratkaisemaan tilanteen botin suojauksella palvelimellaan.
Muut Discord-hakkerointitapaukset
Hakkerit hakkeroivat myös virallisen Discordin suositulle NFT-markkinapaikalle, OpenSealle, nettouttamalla hieman alle 20,000 6 dollaria väärin hankittuja NFT:itä XNUMX. toukokuuta viime kuussa. He lähettivät bottiviestin, joka huijasi käyttäjät käymään väärennetyllä verkkosivustolla. Tämä luotiin pääsyn kryptolompakoihin.
Serpent, salanimellä tunnettu Sentinel-kehittäjä, joka on kryptosijoittajille suunnattujen Discord-hakkerointien havaitsemiseen tarkoitettu ohjelmisto, varoitti ihmisiä Twitterissä rikkomuksesta. Huijausviesti viittasi sivustolle, joka muistutti YouTubea. Uhrit luulivat yhdistävänsä lompakkoaan saadakseen yhden ensimmäisistä NFT:istä uudesta YouTube-projektista.
Jotkut OpenSean erimielisyyteen osallistuneet käyttäjät sanoivat, että heiltä varastettiin NFT:itä. Etherscan yritti seurata varastettuja NFT:itä, mutta he havaitsivat, että osoitetta ei ollut merkitty. Emolevy ei voinut vahvistaa osoitetta Discord-käyttäjien raporttien ulkopuolella.
Discord käyttää botteja lähettääkseen automaattisesti ilmoituksia eri kanaville ja tavoittaakseen käyttäjät tehokkaasti. Tämä tekee siitä loistavan kohteen huijareille ja hakkereille. Niiden tarkoitus on olla virallisia viestejä Discord-palvelimen ylläpitäjiltä. Nämä robotit ovat valtava vastuu turvallisuuden kannalta. Jos olet Discordissa, älä luota mihinkään äläkä keneenkään.
Nämä tapaukset ovat vain osa pitkästä hakkeroinnista ja huijauksista, jotka kohdistuvat Discordiin. Useimmat kryptoprojektit on myös kohdistettu, mukaan lukien blue-chip NFT-kokoelmat, kuten Bored Ape Yacht Club. Se oli kohdennettu hakkerointikampanja, joka osui useisiin NFT-kokoelmiin. Muita hakkeroinnin uhreja olivat yksi suosituimmista ansaittavissa olevista videopeleistä, Infinity, NFT-projekti Cool Cats, APIENS ja Burrito Boyz.
Lähde: https://crypto.news/tasties-nft-discord-hacks-mess/