TL; DR sammenbrudd
- NFT-svindel gjør rundene på Discord ved å bruke pålogging med QR-kode
- Dette kommer etter et nylig massivt Discord-kompromiss som påvirket BAYC
- Markedsaktører gir tips om hvordan du unngår NFT-svindel.
Ikke-fungerbart token (NFT)-svindel har utviklet seg i raffinement og effekt. En ny NFT -svindel formatet går nå rundt via Discord, en populær gratis app for tale-, video- og tekstchat.
NFT-svindel tar en ny vri på Discord
Ifølge Spent, pseudonym kryptoentusiast og Discord-sikkerhetsekspert, har ondsinnede aktører utført NFT-svindel ved hjelp av QR-koder.
Han forklarte mekanikken bak svindelen, og tok til Twitter for å forklare at ondsinnede aktører når ut til brukere i dekke av å tilby NFT-promoteringsjobber eller samarbeidsmuligheter. Når brukere viser interesse, blir de bedt om å bekrefte identiteten sin ved å bruke en Discord-verifiseringsbot kalt Wick.
Haken er imidlertid at boten har blitt kompromittert. Siden brukerne henvises til for verifiseringen er i stedet Discords «Logg inn med QR-kode»-siden. Svindlerne bruker Chrome-drivere for å åpne siden, hente QR-koden og sende den til Discord-boten, sa Serpent.
QR-koden, når den skannes, vil logge svindlerne inn på offerets Discord-konto og umiddelbart hente offerets Discord-token, la han til. Selv om det ikke gir direkte tilgang til en brukers NFT-lommebok, kan svindleren overvåke og kapre offerets NFT-aktiviteter på Discord.
Andre uoppriktige NFT-svindelformater har også blitt brukt på Discord. I en av de siste høyprofilerte NFT-hakkene, ble den offisielle Discord-kanalen til Bored Ape Yacht Club (BAYC) avslørt for å ha blitt kompromittert.
BAYC-teamet instruerte brukere til ikke å lage eller akseptere tilbud på serveren inntil videre. Den avslørte at en webhook kort ble kompromittert. Hackerne sendte ut en ondsinnet lenke som, når de ble klikket, stjal brukernes NFT-er og annen lommebokinformasjon.
Ikke prøv noe fra noen Discord akkurat nå. En webhook i vår Discord ble kortvarig kompromittert. Vi fanget det umiddelbart... Other Discords blir også angrepet akkurat nå.
sa teamet i en tweet.
Til tross for de raske handlingene som ble tatt, var hackerne fortsatt i stand til å stjele en Mutant Ape Yacht Club (MAYC) NFT verdt rundt $69,000 XNUMX.
Bortsett fra NFT-svindel, kjemper den bredere kryptoindustrien også mot mange utnyttelsessaker. Så langt, i 2022, har krypto for over 1.2 milliarder dollar blitt stjålet av hackere som bruker forskjellige metoder.
Nettverkshacket Axie Infinity Ronin forrige måned, som fikk hackere til å stjele tokens verdt rundt 635 millioner dollar, er nå kalt det største kryptohacket i historien.
Hvordan unngå å bli svindlet i NFT-området
Med den endemiske bølgen av NFT-svindel i kryptoområdet, oppfordres brukerne til å være konstant på vakt. Medlemmer i fellesskapet anbefales også å være forsiktige med merkelige e-poster, lenker, nettsider, QR-koder og meldinger.
Eksperts råd om at eventuelle betalinger som også ber om sensitiv informasjon ikke bør igangsettes i utgangspunktet. Serpent bemerket at brukere som oppdager at Discord-kontoene deres har blitt kompromittert, kan tilbakestille passordet, som også vil tilbakestille tokenet og holde hackerne ute.
Kilde: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/