Používatelia Discord kričia, pretože podvody NFT raketovo rastú

Členenie TL; DR

Podvody NFT obchádzajú Discord pomocou prihlásenia pomocou QR kódu
Toto prichádza po nedávnom masívnom kompromise Discord, ktorý ovplyvnil BAYC
Účastníci trhu dávajú tipy, ako sa vyhnúť podvodom NFT.

Nezastupiteľný token (NFT) podvody sa vyvíjali v sofistikovanosti a vplyve. Nový NFT podvod formát sa teraz šíri cez Discord, populárnu bezplatnú aplikáciu na hlasový, video a textový chat.

Podvody NFT majú na Discorde nový nádych

Podľa Spenta, pseudonymného nadšenca do kryptomien a experta na bezpečnosť Discordu, záškodníci vykonávali podvody NFT pomocou QR kódov.

Vysvetlil mechanizmus podvodu a dal sa na Twitter vysvetliť že zlomyseľní aktéri oslovujú používateľov pod maskou, že im ponúkajú pracovné miesta na propagáciu NFT alebo možnosti spolupráce. Keď používatelia prejavia záujem, sú presmerovaní na overenie svojej identity pomocou overovacieho robota Discord s názvom Wick.

2/ Ako funguje podvod?
Keď prejdete na prihlasovaciu stránku nesúladu, má možnosť „Prihlásiť sa pomocou QR kódu“. V tomto prípade podvodníci používajú chrome ovládače na otvorenie prihlasovacej stránky, získanie obrázka QR kódu, potom ho pošlú robotovi discord a žiadajú ľudí, aby sa overili. pic.twitter.com/jNGvKzDEQF
— Had (@SerpentAU) Apríla 4, 2022

Háčik je však v tom, že robot bol napadnutý. Stránka, na ktorú sú používatelia presmerovaní na overenie, je namiesto toho stránka Discords „Prihláste sa pomocou QR kódu“. Podvodníci pomocou ovládačov Chrome otvoria stránku, získajú QR kód a potom ho pošlú robotovi Discord, povedal Serpent.

Po naskenovaní QR kódu sa podvodníci prihlásia do Discord účtu obete a okamžite získajú Discord token obete, dodal. Aj keď neposkytuje priamy prístup k NFT peňaženke používateľa, podvodník môže sledovať a uniesť NFT aktivity obete na Discord.

Na Discorde sa začali používať aj iné podvodné formáty NFT. Pri jednom z najnovších vysokoprofilových hackov NFT sa ukázalo, že bol napadnutý oficiálny kanál Discord Bored Ape Yacht Club (BAYC).

Tím BAYC nariadil používateľom, aby až do odvolania nerazili ani neprijímali žiadne ponuky na serveri. Zverejnilo, že webhook bol nakrátko napadnutý. Hackeri rozoslali škodlivý odkaz, ktorý po kliknutí ukradol používateľom NFT a ďalšie informácie o peňaženke.

Teraz nerazte nič zo žiadneho Discordu. Webhook v našom Discord bol nakrátko napadnutý. Okamžite sme to zachytili... Práve teraz sú napadnuté aj iné Discordy.
uviedol tím v tweete.

ZOSTAŤ V BEZPEČÍ. Teraz nerazte nič zo žiadneho Discordu. Webhook v našom Discord bol nakrátko napadnutý. Okamžite sme to zachytili, ale prosím, vedzte: nerobíme žiadne prvoaprílové tajné mincovne / výsadky atď. V súčasnosti sa útočia aj na iné Discordy.
- Bored Ape Yacht Club (@BoredApeYC) Apríla 1, 2022

Napriek rýchlym krokom boli hackeri stále schopní ukradnúť Mutant Ape Yacht Club (MAYC) NFT v hodnote približne 69,000 XNUMX dolárov.

Okrem podvodov NFT bojuje aj širší kryptografický priemysel s mnohými prípadmi zneužitia. V roku 2022 hackeri pomocou rôznych metód ukradli kryptomeny v hodnote viac ako 1.2 miliardy dolárov.

Hack siete Axie Infinity Ronin minulý mesiac, pri ktorom hackeri ukradli tokeny v hodnote približne 635 miliónov dolárov, je teraz považovaný za najväčší kryptografický hack v histórii.

Ako sa vyhnúť podvodom v priestore NFT

S endemickým množstvom podvodov NFT v kryptopriestore žiadame používateľov, aby boli neustále ostražití. Členom komunity sa tiež odporúča, aby si dávali pozor na podivné e-maily, odkazy, webové stránky, QR kódy a správy.

Odporúčanie odborníka, že žiadne platby, ktoré tiež vyžadujú citlivé informácie, by sa v prvom rade nemali iniciovať. Serpent poznamenal, že používatelia, ktorí zistia, že ich účty Discord boli kompromitované, si môžu resetovať svoje heslo, čím sa resetuje aj ich token a bránia sa hackerom.

Zdroj: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/