Потребителите на Discord крещят, когато NFT измамите нарастват до небето

TL; Разбивка на DR

• NFT измами обикалят Discord, използвайки вход с опция за QR код
• Това идва след скорошен масивен компромис с Discord, който засегна BAYC
• Участниците на пазара дават съвети как да се избегнат NFT измами.

Незаменим токен (NFT) измамите се развиват в изтънченост и въздействие. Нов NFT измама форматът вече се разпространява чрез Discord, популярно безплатно приложение за гласов, видео и текстов чат. 

NFT измами правят нов обрат в Discord

Според Spent, псевдоним крипто ентусиаст и експерт по сигурността на Discord, злонамерени актьори са извършвали NFT измами, използвайки QR кодове. 

Обяснявайки механиката на измамата, той отиде в Twitter, за да обяснявам че злонамерените участници достигат до потребителите под прикритието, че предлагат работни места за промоция на NFT или възможности за сътрудничество. Когато потребителите проявят интерес, те са насочени да потвърдят самоличността си с помощта на бот за проверка на Discord, наречен Wick. 

Уловката обаче е, че ботът е компрометиран. Страницата, към която потребителите се насочват за проверка, вместо това е страница „Вход с QR код“ на Discords. Измамниците използват драйвери на Chrome, за да отворят страницата, да получат QR кода и след това да го изпратят на бота Discord, каза Serpent. 

QR кодът, когато бъде сканиран, ще влезе в измамниците в акаунта на жертвата в Discord и веднага ще вземе токена Discord на жертвата, добави той. Въпреки че не дава директен достъп до NFT портфейла на потребителя, измамникът може да наблюдава и отвлича NFT дейностите на жертвата в Discord. 

Други неискрени NFT формати за измама също се използват в Discord. В един от най-новите високопрофилни NFT хакове беше разкрито, че официалният канал на Discord на Bored Ape Yacht Club (BAYC) е бил компрометиран. 

Екипът на BAYC нареди на потребителите да не копират и не приемат оферти на сървъра до следващо нареждане. Той разкри, че уеб кукичката е била за кратко компрометирана. Хакерите изпратиха злонамерена връзка, която при щракване открадна NFT на потребителите и друга информация за портфейла.  

Не сечете нищо от никакъв Discord в момента. Webhook в нашия Discord беше за кратко компрометиран. Уловихме го веднага... Други Discords също са атакувани в момента.

, каза екипът в туит.

Въпреки предприетите бързи действия, хакерите все още успяха да откраднат NFT на Mutant Ape Yacht Club (MAYC) на стойност около 69,000 XNUMX долара. 

Освен измами с NFT, по-широката крипто индустрия също се бори с много случаи на експлоатиране. Досега, през 2022 г., криптовалута на стойност над 1.2 милиарда долара е била открадната от хакери, използвайки различни методи. 

Хакването на мрежата Axie Infinity Ronin миналия месец, при което хакерите откраднаха токени на стойност около 635 милиона долара, сега се смята за най-големият крипто хак в историята.

Как да избегнете измама в NFT пространството

С ендемичната вълна от NFT измами в крипто пространството, потребителите се молят да бъдат постоянно бдителни. Членовете на общността също се съветват да внимават със странни имейли, връзки, уеб страници, QR кодове и съобщения. 

Съветът на експерта, че всякакви плащания, които също изискват чувствителна информация, не трябва да се инициират на първо място. Serpent отбеляза, че потребителите, които открият, че техните акаунти в Discord са били компрометирани, могат да нулират паролата си, което също ще нулира токена им и ще предпази хакерите.