„Discord“ vartotojai verkia, nes NFT sukčiavimas smarkiai išaugo

TL; DR suskirstymas

• NFT sukčiai apgaubia „Discord“ naudodami prisijungimo su QR kodo parinktį
• Tai įvyko po neseniai įvykusio didžiulio „Discord“ kompromiso, kuris paveikė BAYC
• Rinkos dalyviai pateikia patarimų, kaip išvengti NFT sukčių.

Nepakeičiamas žetonas (NFT) sukčiavimo būdai tapo sudėtingesni ir paveikiami. Naujas NFT sukčiavimas Formatas dabar vyksta per Discord, populiarią nemokamą balso, vaizdo ir teksto pokalbių programą. 

NFT sukčiai „Discord“ įgauna naują posūkį

Pasak Spento, slapyvardžiu šifravimo entuziasto ir „Discord“ saugumo eksperto, piktybiniai veikėjai vykdė NFT sukčiavimus naudodami QR kodus. 

Paaiškindamas sukčiavimo mechanizmą, jis socialiniame tinkle „Twitter“ parašė paaiškinti kad piktavališki veikėjai susisiektų su vartotojais, prisidengdami siūlydami NFT reklamavimo darbus arba bendradarbiavimo galimybes. Kai vartotojai parodo susidomėjimą, jie yra nukreipiami patikrinti savo tapatybę naudojant „Discord“ patvirtinimo robotą, vadinamą „Wick“. 

Tačiau svarbiausia yra tai, kad robotas buvo pažeistas. Puslapis, į kurį vartotojai nukreipiami patikrinti, yra Discords puslapis „Prisijunkite naudodami QR kodą“. Serpentas sakė, kad sukčiai naudoja „Chrome“ tvarkykles, kad atidarytų puslapį, gautų QR kodą ir nusiųsti jį į „Discord“ robotą. 

Jis pridūrė, kad nuskaitytas QR kodas sukčiai prisijungs prie aukos „Discord“ paskyros ir iškart paims aukos „Discord“ žetoną. Nors tai nesuteikia tiesioginės prieigos prie vartotojo NFT piniginės, sukčius gali stebėti ir užgrobti aukos NFT veiklą sistemoje „Discord“. 

Kiti nesąžiningi NFT sukčių formatai taip pat buvo naudojami „Discord“. Per vieną iš naujausių didelio atgarsio sulaukusių NFT įsilaužimų paaiškėjo, kad oficialus Bored Ape Yacht Club (BAYC) kanalas Discord buvo pažeistas. 

BAYC komanda nurodė vartotojams nekalti ir nepriimti jokių pasiūlymų serveryje iki kito pranešimo. Ji atskleidė, kad „Webhook“ buvo trumpam pažeistas. Įsilaužėliai išsiuntė kenkėjišką nuorodą, kurią spustelėjus pavogė vartotojų NFT ir kitą piniginės informaciją.  

Šiuo metu nekalkite nieko iš jokio „Discord“. „Webhook“ mūsų „Discord“ buvo trumpam pažeistas. Sugavome iš karto... Šiuo metu atakuojami ir kiti Nesantaika.

„Twitter“ žinutėje pranešė komanda.

Nepaisant greitų veiksmų, įsilaužėliams vis tiek pavyko pavogti Mutant Ape Yacht Club (MAYC) NFT, kurio vertė apie 69,000 XNUMX USD. 

Be NFT sukčiavimo, platesnė kriptovaliutų pramonė taip pat kovoja su daugybe išnaudojimo atvejų. Iki šiol, 2022 m., įsilaužėliai įvairiais metodais pavogė kriptovaliutų už 1.2 milijardo dolerių. 

Praėjusį mėnesį „Axie Infinity Ronin“ tinklo įsilaužimas, kurio metu įsilaužėliai pavogė apie 635 mln. USD vertės žetonus, dabar vadinamas didžiausiu kriptovaliutų įsilaužimu istorijoje.

Kaip apsisaugoti nuo sukčiavimo NFT erdvėje

Kadangi kriptovaliutų erdvėje daugėja NFT sukčiavimo atvejų, vartotojai raginami būti nuolat budrūs. Bendruomenės nariams taip pat patariama saugotis keistų el. laiškų, nuorodų, tinklalapių, QR kodų ir žinučių. 

Eksperto patarimas, kad mokėjimai, kuriuose taip pat prašoma neskelbtinos informacijos, neturėtų būti inicijuojami. Serpent pažymėjo, kad vartotojai, sužinoję, kad jų „Discord“ paskyros buvo pažeistos, gali iš naujo nustatyti slaptažodį, o tai taip pat iš naujo nustatys jų prieigos raktą ir neleis įsilaužėlių.