A Discord-felhasználók sírnak, amikor az NFT csalások az egekbe szöknek

TL; DR bontás

• Az NFT-csalások körbejárják a Discordot QR-kóddal történő bejelentkezés segítségével
• Ez a közelmúltban történt hatalmas Discord-kompromisszum után következik be, amely a BAYC-et érintette
• A piaci szereplők tippeket adnak az NFT-csalás elkerülésére.

Nem helyettesíthető token (NFT) a csalások kifinomultabbá és hatásossá váltak. Egy új NFT átverés A formátum most a Discordon, egy népszerű ingyenes hang-, videó- ​​és szöveges csevegőalkalmazáson keresztül halad. 

Az NFT-csalások új fordulatot vesznek a Discordon

Spent, az álnevű kripto-rajongó és a Discord biztonsági szakértője szerint rosszindulatú szereplők NFT-csalásokat hajtottak végre QR-kódok segítségével. 

Elmagyarázta a csalás mechanikáját, és a Twitteren lépett fel magyarázat hogy a rosszindulatú szereplők NFT-promóciós állások vagy együttműködési lehetőségek felkínálásával érik el a felhasználókat. Amikor a felhasználók érdeklődést mutatnak, a rendszer a Wick nevű Discord ellenőrző bot segítségével igazolja személyazonosságukat. 

A bökkenő azonban az, hogy a bot kompromittálódott. Az oldal, amelyre a felhasználók ellenőrzésre kerülnek, a Discords „Bejelentkezés QR-kóddal” oldala. A csalók Chrome-illesztőprogramokat használnak az oldal megnyitásához, megkapják a QR-kódot, majd elküldik a Discord botnak – mondta Serpent. 

A QR-kód beolvasás után bejelentkezteti a csalókat az áldozat Discord-fiókjába, és azonnal megragadja az áldozat Discord tokenjét – tette hozzá. Bár nem ad közvetlen hozzáférést a felhasználó NFT-tárcájához, a csaló figyelheti és eltérítheti az áldozat NFT-tevékenységeit a Discordon. 

Más hamis NFT átverési formátumokat is megszoktak a Discordon. Az egyik legutóbbi nagy horderejű NFT-hack során kiderült, hogy a Bored Ape Yacht Club (BAYC) hivatalos Discord csatornája kompromittálódott. 

A BAYC csapata arra utasította a felhasználókat, hogy további értesítésig ne készítsenek és ne fogadjanak el ajánlatokat a szerveren. Felfedte, hogy egy webhook rövid időre feltört. A hackerek egy rosszindulatú linket küldtek ki, amelyre kattintva ellopták a felhasználók NFT-jeit és egyéb pénztárca-információit.  

Jelenleg ne verjen semmit semmilyen Discordból. Egy webhook a Discord-ban rövid időre veszélybe került. Azonnal elkaptuk… Más Discord-okat is támadnak jelenleg.

– közölte a csapat egy tweetben.

A gyors intézkedések ellenére a hackerek még mindig el tudtak lopni egy Mutant Ape Yacht Club (MAYC) NFT-t körülbelül 69,000 XNUMX dollár értékben. 

Az NFT-csalásokon kívül a tágabb értelemben vett kriptográfiai ipar számos kizsákmányolási esettel is küzd. 2022-ben eddig több mint 1.2 milliárd dollár értékben loptak el kriptot hackerek különböző módszerekkel. 

Az Axie Infinity Ronin hálózat múlt hónapban történt feltörése, amelynek során a hackerek körülbelül 635 millió dollár értékű tokeneket loptak el, mára a történelem legnagyobb kriptográfiai hackjének tartják.

Hogyan kerüljük el, hogy az NFT-területen átverjenek

A kriptográfiai területen az NFT-csalások özönlése miatt a felhasználókat állandó éberségre kérik. Azt is tanácsolják a közösség tagjainak, hogy vigyázzanak a furcsa e-mailekkel, linkekkel, weboldalakkal, QR-kódokkal és üzenetekkel. 

Szakértő tanácsa, hogy minden olyan fizetést, amely érzékeny információkat is kér, eleve ne kezdeményezzen. Serpent megjegyezte, hogy azok a felhasználók, akik felfedezik, hogy Discord-fiókjukat feltörték, visszaállíthatják jelszavukat, ami visszaállítja a tokenjüket is, és távol tartja a hackereket.