Користувачі Discord кричать, що шахрайство NFT стрімко зростає

TL; Розбивка DR

• NFT шахрайства поширюються на Discord за допомогою входу з опцією QR-коду
• Це сталося після нещодавнього масштабного компромісу Discord, який торкнувся BAYC
• Учасники ринку дають поради, як уникнути NFT шахрайства.

Незамінний токен (НФТ) шахрайство розвивається у складності та впливу. Новий NFT шахрайство формат зараз поширюється через Discord, популярну безкоштовну програму для голосового, відео та текстового чату. 

Шахрайство з NFT набуває нового повороту в Discord

За словами Spent, псевдонімного крипто-ентузіаста та експерта з безпеки Discord, зловмисники проводили шахрайство NFT за допомогою QR-кодів. 

Пояснюючи механізм шахрайства, він перейшов у Twitter до пояснювати щоб зловмисники зверталися до користувачів під виглядом пропонування вакансії для просування NFT чи можливостей для співпраці. Коли користувачі виявляють інтерес, їм пропонується підтвердити свою особу за допомогою бота перевірки Discord під назвою Wick. 

Однак загвоздка полягає в тому, що бот зламано. Сторінка, на яку користувачі спрямовуються для перевірки, це сторінка Discords «Увійти за допомогою QR-коду». Шахраї використовують драйвери Chrome, щоб відкрити сторінку, отримати QR-код, а потім відправити його боту Discord, сказав Serpent. 

QR-код після сканування ввійде шахраїв до облікового запису Discord жертви та негайно захопить токен Discord жертви, додав він. Хоча він не надає прямого доступу до NFT-гаманця користувача, шахраї можуть відстежувати та захоплювати NFT-діяльність жертви в Discord. 

Інші нещирі формати шахрайства NFT також використовуються в Discord. Під час одного з останніх резонансних зломів NFT було виявлено, що офіційний канал Discord яхт-клубу Bored Ape (BAYC) був зламаний. 

Команда BAYC наказала користувачам не карбувати та не приймати будь-які пропозиції на сервері до подальшого повідомлення. Було виявлено, що вебхук був ненадовго зламаний. Хакери розіслали шкідливе посилання, яке при натисканні викрало NFT-файли користувачів та іншу інформацію про гаманець.  

Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго зламаний. Ми одразу вловили… Інші Discords також зараз атакуються.

– повідомила команда у твіті.

Незважаючи на швидкі дії, хакери все ще змогли вкрасти NFT Mutant Ape Yacht Club (MAYC) вартістю близько 69,000 XNUMX доларів. 

Окрім NFT-шахрайства, ширша криптоіндустрія також бореться з багатьма випадками експлойтів. Наразі, у 2022 році, хакери різними методами вкрали криптовалюту на суму понад 1.2 мільярда доларів. 

Злом мережі Axie Infinity Ronin минулого місяця, в результаті якого хакери вкрали токени на суму близько 635 мільйонів доларів, тепер вважається найбільшим криптозломом в історії.

Як уникнути шахрайства в просторі NFT

З ендемічним потоком шахрайства NFT у крипто-просторі, користувачів закликають бути постійно пильними. Членам спільноти також рекомендується остерігатися дивних листів, посилань, веб-сторінок, QR-кодів і повідомлень. 

Порада експерта, що будь-які платежі, які також просять надати конфіденційну інформацію, не слід ініціювати в першу чергу. Serpent зазначив, що користувачі, які виявлять, що їхні облікові записи Discord були зламані, можуть скинути свій пароль, що також скине їх маркер і захистить від хакерів.