Discord-brukere roper når NFT-svindel skyter i været

TL; DR sammenbrudd

NFT-svindel gjør rundene på Discord ved å bruke pålogging med QR-kode
Dette kommer etter et nylig massivt Discord-kompromiss som påvirket BAYC
Markedsaktører gir tips om hvordan du unngår NFT-svindel.

Ikke-fungerbart token (NFT)-svindel har utviklet seg i raffinement og effekt. En ny NFT -svindel formatet går nå rundt via Discord, en populær gratis app for tale-, video- og tekstchat.

NFT-svindel tar en ny vri på Discord

Ifølge Spent, pseudonym kryptoentusiast og Discord-sikkerhetsekspert, har ondsinnede aktører utført NFT-svindel ved hjelp av QR-koder.

Han forklarte mekanikken bak svindelen, og tok til Twitter for å forklare at ondsinnede aktører når ut til brukere i dekke av å tilby NFT-promoteringsjobber eller samarbeidsmuligheter. Når brukere viser interesse, blir de bedt om å bekrefte identiteten sin ved å bruke en Discord-verifiseringsbot kalt Wick.

2/ Hvordan fungerer svindelen?
Når du går inn på discord-påloggingssiden, har den et "Logg inn med QR-kode"-alternativet. I dette tilfellet bruker svindlere chrome-drivere for å åpne påloggingssiden, hente QR-kodebildet, og deretter sende det til discord-roboten, og ber folk om å bekrefte seg selv. pic.twitter.com/jNGvKzDEQF
— Serpent (@SerpentAU) April 4, 2022

Haken er imidlertid at boten har blitt kompromittert. Siden brukerne henvises til for verifiseringen er i stedet Discords «Logg inn med QR-kode»-siden. Svindlerne bruker Chrome-drivere for å åpne siden, hente QR-koden og sende den til Discord-boten, sa Serpent.

QR-koden, når den skannes, vil logge svindlerne inn på offerets Discord-konto og umiddelbart hente offerets Discord-token, la han til. Selv om det ikke gir direkte tilgang til en brukers NFT-lommebok, kan svindleren overvåke og kapre offerets NFT-aktiviteter på Discord.

Andre uoppriktige NFT-svindelformater har også blitt brukt på Discord. I en av de siste høyprofilerte NFT-hakkene, ble den offisielle Discord-kanalen til Bored Ape Yacht Club (BAYC) avslørt for å ha blitt kompromittert.

BAYC-teamet instruerte brukere til ikke å lage eller akseptere tilbud på serveren inntil videre. Den avslørte at en webhook kort ble kompromittert. Hackerne sendte ut en ondsinnet lenke som, når de ble klikket, stjal brukernes NFT-er og annen lommebokinformasjon.

Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart... Other Discords blir også angrepet akkurat nå.
sa teamet i en tweet.

HOLD DEG TRYGG. Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart, men vær så snill å vite: vi gjør ingen aprilsnarr stealth mints / airdrops etc. Andre discords blir også angrepet akkurat nå.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022

Til tross for de raske handlingene som ble tatt, var hackerne fortsatt i stand til å stjele en Mutant Ape Yacht Club (MAYC) NFT verdt rundt $69,000 XNUMX.

Bortsett fra NFT-svindel, kjemper den bredere kryptoindustrien også mot mange utnyttelsessaker. Så langt, i 2022, har krypto for over 1.2 milliarder dollar blitt stjålet av hackere som bruker forskjellige metoder.

Nettverkshacket Axie Infinity Ronin forrige måned, som fikk hackere til å stjele tokens verdt rundt 635 millioner dollar, er nå kalt det største kryptohacket i historien.

Hvordan unngå å bli svindlet i NFT-området

Med den endemiske bølgen av NFT-svindel i kryptoområdet, oppfordres brukerne til å være konstant på vakt. Medlemmer i fellesskapet anbefales også å være forsiktige med merkelige e-poster, lenker, nettsider, QR-koder og meldinger.

Eksperts råd om at eventuelle betalinger som også ber om sensitiv informasjon ikke bør igangsettes i utgangspunktet. Serpent bemerket at brukere som oppdager at Discord-kontoene deres har blitt kompromittert, kan tilbakestille passordet, som også vil tilbakestille tokenet og holde hackerne ute.

Kilde: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/