ملخص سريع
- تنتشر عمليات الاحتيال المتعلقة بالرموز غير القابلة للاستبدال (NFT) على منصة ديسكورد باستخدام خيار تسجيل الدخول عبر رمز الاستجابة السريعة (QR code)
- يأتي هذا بعد اختراق ضخم حديث لمنصة ديسكورد أثر على شركة BAYC
- يقدم المشاركون في السوق نصائح حول كيفية تجنب عمليات الاحتيال المتعلقة بالرموز غير القابلة للاستبدال (NFT).
تتطور عمليات الاحتيال المتعلقة بالرموز غير القابلة للاستبدال ( NFT وينتشر حاليًا نمط من عمليات الاحتيال هذه
عمليات الاحتيال المتعلقة بالرموز غير القابلة للاستبدال (NFT) تتخذ منحىً جديداً على منصة ديسكورد
بحسب سبينت، وهو خبير أمن ديسكورد ومتحمس للعملات المشفرة يستخدم اسماً مستعاراً، فإن جهات خبيثة تقوم بعمليات احتيال NFT باستخدام رموز QR.
شرح آلية الاحتيال عبر حسابه على تويتر، موضحًا أن المحتالين يتواصلون مع المستخدمين متظاهرين بتقديم فرص عمل أو تعاون في مجال الترويج للرموز غير القابلة للاستبدال (NFT). وعندما يُبدي المستخدمون اهتمامًا، يُطلب منهم التحقق من هويتهم dent روبوت التحقق على منصة ديسكورد المسمى ويك.
لكن المشكلة تكمن في أن البوت قد تم اختراقه. فالصفحة التي يُوجَّه إليها المستخدمون للتحقق هي في الواقع صفحة "تسجيل الدخول باستخدام رمز الاستجابة السريعة" الخاصة بـ Discord. وأوضح سيربنت أن المحتالين يستخدمون برامج تشغيل Chrome لفتح الصفحة، والحصول على رمز الاستجابة السريعة، ثم إرساله إلى بوت Discord.
وأضاف أن مسح رمز الاستجابة السريعة (QR code) سيمكن المحتالين من تسجيل الدخول إلى حساب الضحية على ديسكورد والاستيلاء فورًا على رمز ديسكورد الخاص بها. ورغم أن ذلك لا يمنح وصولًا مباشرًا إلى محفظة الرموز الرقمية غير القابلة للاستبدال (NFT) الخاصة بالمستخدم، إلا أن المحتال يستطيع مراقبة أنشطة الضحية على ديسكورد والسيطرة عليها.
تُستخدم أيضاً أشكال أخرى من عمليات الاحتيال المخادعة المتعلقة بالرموز غير القابلة للاستبدال (NFT) على منصة ديسكورد. وفي إحدى أحدث عمليات اختراق الرموز غير القابلة للاستبدال (NFT) واسعة النطاق، تبيّن أن قناة ديسكورد الرسمية لنادي Bored Ape Yacht Club (BAYC) قد تم اختراقها.
وجّه فريق BAYC المستخدمين بعدم سكّ أو قبول أي عروض على الخادم حتى إشعار آخر. وكشف الفريق عن اختراق مؤقت لأحد روابط الويب. أرسل المخترقون رابطًا خبيثًا، عند النقر عليه، سرق رموز NFT الخاصة بالمستخدمين ومعلومات محافظهم الأخرى.
لا تقم بإنشاء أي شيء من أي خادم ديسكورد حاليًا. تم اختراق أحد روابط الويب في خادمنا لفترة وجيزة، وقد اكتشفنا ذلك فورًا. كما تتعرض خوادم ديسكورد أخرى لهجمات مماثلة في الوقت الحالي.
وقال الفريق في تغريدة.
على الرغم من الإجراءات السريعة المتخذة، تمكن المتسللون من سرقة رمز NFT لنادي اليخوت القرد المتحول (MAYC) بقيمة حوالي 69000 دولار.
إلى جانب عمليات الاحتيال المتعلقة بالرموز غير القابلة للاستبدال (NFT)، يواجه قطاع العملات الرقمية عموماً العديد من حالات الاختراق. ففي عام 2022 وحده، سُرقت عملات رقمية بقيمة تزيد عن 1.2 مليار دولار أمريكي على يد قراصنة باستخدام أساليب مختلفة.
يُعتبر اختراق شبكة Axie Infinity Ronin الشهر الماضي، والذي شهد سرقة المتسللين لرموز بقيمة حوالي 635 مليون دولار، أكبر عملية اختراق للعملات المشفرة في التاريخ.
كيفية تجنب التعرض للاحتيال في مجال الرموز غير القابلة للاستبدال (NFT)
مع انتشار عمليات الاحتيال المتعلقة بالرموز غير القابلة للاستبدال (NFT) في عالم العملات الرقمية، يُنصح المستخدمون بتوخي الحذر الدائم. كما يُنصح أعضاء المجتمع بتوخي الحذر من رسائل البريد الإلكتروني والروابط وصفحات الويب ورموز الاستجابة السريعة (QR) والرسائل النصية المشبوهة.
ينصح الخبراء بتجنب أي مدفوعات تتطلب معلومات حساسة من البداية. وأشار سيربنت إلى أن المستخدمين الذين يكتشفون اختراق حساباتهم على ديسكورد يمكنهم إعادة تعيين كلمات المرور، مما سيؤدي إلى إعادة تعيين رمز الأمان الخاص بهم وحمايتهم من المتسللين.
