Discord-käyttäjät huutavat NFT-huijausten noustessa pilviin

TL; DR-erittely

NFT-huijaukset tekevät kierroksia Discordissa käyttämällä QR-koodivaihtoehtoa
Tämä tapahtuu äskettäisen massiivisen Discord-kompromissin jälkeen, joka vaikutti BAYC:hen
Markkinaosapuolet antavat vinkkejä NFT-huijausten välttämiseen.

Ei-vaihtokelpoinen tunnus (NFT) huijaukset ovat kehittyneet kehittyneempiä ja vaikuttavia. Uusi NFT -huijaus Formaatti kiertää nyt Discordin kautta, joka on suosittu ilmainen ääni-, video- ja tekstikeskustelusovellus.

NFT-huijaukset saavat uuden käänteen Discordissa

Spentin, salanimellä tunnetun krypto-harrastajan ja Discord-tietoturvaasiantuntijan mukaan pahantahtoiset toimijat ovat tehneet NFT-huijauksia QR-koodeilla.

Hän selitti huijauksen mekaniikkaa Twitterissä selittää että pahantahtoiset toimijat tavoittavat käyttäjiä tarjoamalla NFT-promootiotyöpaikkoja tai yhteistyömahdollisuuksia. Kun käyttäjät osoittavat kiinnostusta, heidät ohjataan vahvistamaan henkilöllisyytensä Wick-nimisen Discord-vahvistusbotin avulla.

2/ Miten huijaus toimii?
Kun siirryt discord-kirjautumissivulle, siinä on "Kirjaudu sisään QR-koodilla" -vaihtoehto. Tässä tapauksessa huijarit käyttävät kromi-ajureita avatakseen kirjautumissivun, hankkiakseen QR-koodikuvan ja lähettääkseen sen sitten discord-botille ja pyytävät ihmisiä vahvistamaan itsensä. pic.twitter.com/jNGvKzDEQF
— Käärme (@SerpentAU) Huhtikuu 4, 2022

Saalis on kuitenkin se, että botti on vaarantunut. Sivulle, jolle käyttäjät ohjataan vahvistusta varten, on sen sijaan Discordsin “Kirjaudu sisään QR-koodilla” -sivu. Huijarit käyttävät Chrome-ajureita sivun avaamiseen, QR-koodin saamiseen ja sen lähettämiseen Discord-botille, Serpent sanoi.

Skannattuna QR-koodi kirjaa huijarit sisään uhrin Discord-tilille ja nappaa välittömästi uhrin Discord-tunnuksen, hän lisäsi. Vaikka se ei anna suoraa pääsyä käyttäjän NFT-lompakkoon, huijari voi seurata ja kaapata uhrin NFT-toimintoja Discordissa.

Myös muita vääriä NFT-huijausmuotoja on totuttu käyttämään Discordissa. Yhdessä viimeisimmistä korkean profiilin NFT-hakkeroista Bored Ape Yacht Clubin (BAYC) virallinen Discord-kanava paljastettiin vaarantuneen.

BAYC-tiimi kehotti käyttäjiä olemaan lyömättä tai hyväksymättä tarjouksia palvelimella toistaiseksi. Se paljasti, että webhook oli vaarantunut hetkeksi. Hakkerit lähettivät haitallisen linkin, jota napsautettuna varasti käyttäjien NFT:t ja muut lompakkotiedot.

Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni… Myös muita Discordeja vastaan hyökätään juuri nyt.
tiimi sanoi twiitissä.

PYSY TURVASSA. Älä lyö mitään mistään Discordista juuri nyt. Discordissamme oleva webhook vaarantui hetkeksi. Saimme sen heti kiinni, mutta muistakaa: emme tee aprillipilaa / airdropsia jne. Myös muita Discordeja vastaan hyökätään juuri nyt.
- Bored Ape Yacht Club (@BoredApeYC) Huhtikuu 1, 2022

Nopeista toimista huolimatta hakkerit onnistuivat varastamaan noin 69,000 XNUMX dollarin arvoisen Mutant Ape Yacht Clubin (MAYC) NFT:n.

NFT-huijausten lisäksi laajempi kryptoteollisuus taistelee myös monien hyväksikäyttötapausten kanssa. Tähän mennessä vuonna 2022 hakkerit ovat varastaneet yli 1.2 miljardin dollarin arvosta kryptoa eri menetelmillä.

Axie Infinity Ronin -verkkohakkerointi viime kuussa, jossa hakkerit varastivat noin 635 miljoonan dollarin arvoisia tokeneita, on nyt merkitty historian suurimmaksi kryptohakkeriksi.

Kuinka välttyä huijauksilta NFT-tilassa

NFT-huijausten runsauden vuoksi kryptoavaruudessa käyttäjiä kehotetaan olemaan jatkuvasti valppaina. Yhteisön jäseniä kehotetaan myös varomaan outoja sähköposteja, linkkejä, verkkosivuja, QR-koodeja ja viestejä.

Asiantuntijan neuvoja, että maksuja, joissa pyydetään myös arkaluontoisia tietoja, ei tule alun perin aloittaa. Serpent huomautti, että käyttäjät, jotka huomaavat, että heidän Discord-tilinsä on vaarantunut, voivat nollata salasanansa, mikä myös nollaa heidän tunnuksensa ja pitää hakkerit poissa.

Lähde: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/