Uživatelé Discordu křičí, protože podvody NFT raketově rostou

TL; členění DR

Na Discordu se objevují podvody NFT pomocí možnosti přihlášení pomocí QR kódu
To přichází po nedávném masivním kompromisu Discord, který ovlivnil BAYC
Účastníci trhu dávají tipy, jak se vyhnout podvodům NFT.

Nezaměnitelný token (NFT) podvody se vyvíjely v sofistikovanosti a dopadu. nový NFT podvod formát se nyní prosazuje prostřednictvím Discord, populární bezplatné aplikace pro hlasový, video a textový chat.

Podvody NFT mají na Discordu nový rozměr

Podle Spenta, pseudonymního nadšence do kryptoměn a bezpečnostního experta Discordu, prováděli zlomyslní aktéři podvody NFT pomocí QR kódů.

Vysvětlil mechanismus podvodu a přešel na Twitter vysvětlit že zlomyslní aktéři oslovují uživatele pod rouškou nabídky pracovních míst v oblasti NFT nebo možností spolupráce. Když uživatelé projeví zájem, jsou nasměrováni k ověření své identity pomocí ověřovacího robota Discord s názvem Wick.

2/ Jak podvod funguje?
Když přejdete na přihlašovací stránku discordu, má možnost „Přihlásit se pomocí QR kódu“. V tomto případě podvodníci používají ovladače Chrome k otevření přihlašovací stránky, získání obrázku QR kódu, poté jej pošlou discord botovi a žádají lidi, aby se ověřili. pic.twitter.com/jNGvKzDEQF
— Had (@SerpentAU) 4. dubna 2022

Háček je však v tom, že robot byl kompromitován. Stránka, na kterou jsou uživatelé přesměrováni za účelem ověření, je místo toho stránka Discords „Přihlaste se pomocí QR kódu“. Podvodníci používají ovladače Chrome k otevření stránky, získají QR kód a poté jej odešlou robotovi Discord, řekl Serpent.

QR kód, když je naskenován, přihlásí podvodníky k Discord účtu oběti a okamžitě chytne Discord token oběti, dodal. I když to neposkytuje přímý přístup k peněžence NFT uživatele, podvodník může sledovat a unést NFT aktivity oběti na Discordu.

Na Discordu se začaly používat i jiné podvodné formáty NFT. V jednom z nejnovějších vysoce profilovaných hacků NFT bylo odhaleno, že byl napaden oficiální kanál Discord Bored Ape Yacht Club (BAYC).

Tým BAYC nařídil uživatelům, aby až do odvolání nerazili ani nepřijímali žádné nabídky na serveru. Uvedl, že webhook byl krátce kompromitován. Hackeři rozeslali škodlivý odkaz, který po kliknutí ukradl uživatelům NFT a další informace o peněžence.

Z žádného Discordu teď nic neražte. Webhook v našem Discordu byl krátce kompromitován. Okamžitě jsme to chytili... Právě teď jsou napadány i jiné Discordy.
uvedl tým v tweetu.

ZŮSTAT V BEZPEČÍ. Z žádného Discordu teď nic neražte. Webhook v našem Discordu byl krátce kompromitován. Okamžitě jsme to zachytili, ale prosím vězte: neděláme žádné aprílové stealth mincovny / airdropy atd. I další Discordy jsou právě teď napadány.
- Bored Ape Yacht Club (@BoredApeYC) 1. dubna 2022

Navzdory rychlým akcím byli hackeři stále schopni ukrást Mutant Ape Yacht Club (MAYC) NFT v hodnotě kolem 69,000 XNUMX $.

Kromě podvodů NFT se širší kryptoprůmysl potýká také s mnoha případy zneužití. Doposud, v roce 2022, hackeři různými metodami ukradli kryptoměny v hodnotě přes 1.2 miliardy dolarů.

Hack sítě Axie Infinity Ronin minulý měsíc, při kterém hackeři ukradli tokeny v hodnotě přibližně 635 milionů dolarů, je nyní označován za největší krypto hack v historii.

Jak se vyhnout podvodům v prostoru NFT

S endemickým množstvím podvodů NFT v kryptoprostoru jsou uživatelé naléhavě žádáni, aby byli neustále ostražití. Členům komunity se také doporučuje, aby si dávali pozor na podivné e-maily, odkazy, webové stránky, QR kódy a zprávy.

Rada odborníka, že žádné platby, které také požadují citlivé informace, by neměly být v první řadě iniciovány. Serpent poznamenal, že uživatelé, kteří zjistí, že jejich účty Discord byly kompromitovány, by si mohli resetovat heslo, což také resetuje jejich token a ochrání před hackery.

Zdroj: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/