Korisnici Discorda vape kako NFT prijevare vrtoglavo rastu

TL; DR raščlamba

NFT prijevare obilaze Discord koristeći opciju prijave s QR kodom
Ovo dolazi nakon nedavnog masovnog kompromisa u Discordu koji je utjecao na BAYC
Sudionici na tržištu daju savjete kako izbjeći NFT prijevare.

Nezamjenjivi token (NFT) prijevare su se razvijale u sofisticiranosti i utjecaju. Novi NFT prijevara format sada kruži putem Discorda, popularne besplatne aplikacije za glasovni, video i tekstualni razgovor.

NFT prijevare imaju novi zaokret u Discordu

Prema Spentu, pseudonimnom kripto entuzijastu i stručnjaku za sigurnost Discorda, zlonamjerni akteri provode NFT prijevare koristeći QR kodove.

Objašnjavajući mehaniku prijevare, on se oglasio na Twitteru objasniti da zlonamjerni akteri dopru do korisnika pod krinkom da nude poslove promocije NFT-a ili prilike za suradnju. Kada korisnici pokažu interes, upućuju im se da provjere svoj identitet pomoću Discord bota za provjeru pod nazivom Wick.

2/ Kako funkcionira prijevara?
Kada odete na stranicu za prijavu u diskord, ona ima opciju "Prijavite se s QR kodom". U ovom slučaju prevaranti koriste upravljačke programe za Chrome kako bi otvorili stranicu za prijavu, dobili sliku QR koda, a zatim je pošalju discord botu, tražeći od ljudi da se verificiraju. pic.twitter.com/jNGvKzDEQF
— zmija (@SerpentAU) Travnja 4, 2022

Međutim, kvaka je u tome što je bot kompromitiran. Stranica na koju se korisnici upućuju radi provjere je umjesto toga Discords stranica "Prijavite se s QR kodom". Prevaranti koriste Chrome drajvere da otvore stranicu, dobiju QR kod, a zatim ga pošalju Discord botu, rekao je Serpent.

QR kod, kada se skenira, prijavit će prevarante na žrtvin Discord račun i odmah zgrabiti žrtvin Discord token, dodao je. Iako ne daje izravan pristup korisnikovu NFT novčaniku, prevarant može pratiti i oteti NFT aktivnosti žrtve na Discordu.

Drugi neiskreni NFT formati prijevara također se koriste na Discordu. U jednom od najnovijih visokoprofilnih NFT hakova, otkriveno je da je službeni Discord kanal Bored Ape Yacht Cluba (BAYC) kompromitiran.

Tim BAYC-a uputio je korisnike da do daljnjeg ne pripremaju ili prihvaćaju bilo kakve ponude na poslužitelju. Otkriveno je da je webhook nakratko ugrožen. Hakeri su poslali zlonamjernu vezu koja je nakon klika ukrala NFT-ove korisnika i druge podatke o novčaniku.

Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu nakratko je ugrožen. Odmah smo to uhvatili... Drugi Discords također su trenutno napadnuti.
tim je objavio u tvitu.

OSTATI SIGURAN. Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu nakratko je ugrožen. Odmah smo ga uhvatili, ali imajte na umu: ne radimo nikakve prvoaprilske stealth mints / airdrops itd. Drugi Discords također su napadnuti upravo sada.
- Dosadni jahtski klub Ape (@BoredApeYC) Travnja 1, 2022

Unatoč poduzetim brzim akcijama, hakeri su još uvijek uspjeli ukrasti Mutant Ape Yacht Club (MAYC) NFT vrijedan oko 69,000 dolara.

Osim NFT prijevara, šira kripto industrija također se bori s mnogim slučajevima iskorištavanja. Do sada, 2022. godine, hakeri su različitim metodama ukrali kriptovalute u vrijednosti od više od 1.2 milijarde dolara.

Hakiranje mreže Axie Infinity Ronin prošlog mjeseca, u kojem su hakeri ukrali oko 635 milijuna dolara vrijednih tokena, sada je označeno kao najveći kripto hak u povijesti.

Kako izbjeći prevaru u NFT prostoru

Uz endemsku bujicu NFT prijevara u kriptoprostoru, korisnici se mole da budu stalno na oprezu. Članovima zajednice također se savjetuje da budu oprezni s čudnim e-mailovima, poveznicama, web stranicama, QR kodovima i porukama.

Savjet stručnjaka da uplate koje zahtijevaju i osjetljive informacije uopće ne treba inicirati. Serpent je napomenuo da korisnici koji otkriju da su njihovi Discord računi kompromitirani mogu resetirati svoju lozinku, što će također poništiti njihov token i spriječiti hakere.

Izvor: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/