Discord-Nutzer sind entsetzt über die rasant steigenden NFT-Betrügereien

Zusammenfassung (TL;DR)

• Auf Discord kursieren derzeit NFT-Betrugsfälle, die die Anmeldung per QR-Code nutzen
• Dies geschieht nach einem kürzlich erfolgten massiven Discord-Sicherheitsvorfall, der BAYC betraf
• Marktteilnehmer geben Tipps, wie man NFT-Betrug vermeiden kann.

Betrugsmaschen mit Non-Fungible Tokens (NFTs) werden immer raffinierter und wirkungsvoller. Eine neue Betrugsmasche kursiert derzeit über Discord, eine beliebte kostenlose App für Sprach-, Video- und Textchats. 

NFT-Betrugsmaschen nehmen auf Discord eine neue Wendung

Laut Spent, einem pseudonymen Krypto-Enthusiasten und Discord-Sicherheitsexperten, führen böswillige Akteure NFT-Betrügereien mithilfe von QR-Codes durch. 

Er erklärte die Funktionsweise des Betrugs auf Twitter: Betrüger kontaktieren Nutzer unter dem Vorwand, Jobs im Bereich NFT-Promotion oder Kooperationsmöglichkeiten anzubieten. Sobald Nutzer Interesse zeigen, werden sie aufgefordert, ihre Identitätdenteines Discord-Verifizierungsbots namens Wick zu bestätigen.

Der Haken an der Sache ist jedoch, dass der Bot kompromittiert wurde. Die Seite, zu der Nutzer zur Verifizierung weitergeleitet werden, ist stattdessen die „Mit QR-Code anmelden“-Seite von Discord. Die Betrüger verwenden Chrome-Treiber, um die Seite zu öffnen, den QR-Code zu erhalten und ihn dann an den Discord-Bot zu senden, so Serpent. 

Der QR-Code ermöglicht es Betrügern, sich nach dem Scannen im Discord-Konto des Opfers anzumelden und sofort dessen Discord-Token abzugreifen, fügte er hinzu. Zwar erhalten Betrüger dadurch keinen direkten Zugriff auf die NFT-Wallet des Nutzers, können aber dessen NFT-Aktivitäten auf Discord überwachen und übernehmen. 

Auch andere betrügerische NFT-Maschen werden auf Discord eingesetzt. Bei einem der jüngsten aufsehenerregenden NFT-Hacks wurde bekannt, dass der offizielle Discord-Kanal des Bored Ape Yacht Club (BAYC) gehackt worden war. 

Das BAYC-Team wies die Nutzer an, bis auf Weiteres keine NFTs zu prägen oder Angebote auf dem Server anzunehmen. Es gab bekannt, dass ein Webhook kurzzeitig kompromittiert wurde. Die Hacker hatten einen schädlichen Link verbreitet, der beim Anklicken die NFTs und andere Wallet-Informationen der Nutzer stahl.  

Bitte prägt derzeit keine Münzen über Discord. Ein Webhook in unserem Discord-Server wurde kurzzeitig kompromittiert. Wir haben den Angriff sofort bemerkt. Auch andere Discord-Server sind aktuell Ziel von Angriffen.

Das Team teilte dies in einem Tweet mit.

Trotz der schnell eingeleiteten Maßnahmen gelang es den Hackern dennoch, ein Mutant Ape Yacht Club (MAYC) NFT im Wert von rund 69.000 US-Dollar zu stehlen. 

Abgesehen von NFT-Betrugsfällen kämpft die gesamte Kryptoindustrie mit zahlreichen Sicherheitslücken. Bislang wurden im Jahr 2022 Kryptowährungen im Wert von über 1,2 Milliarden US-Dollar von Hackern mithilfe verschiedener Methoden gestohlen. 

Der Hack des Axie Infinity Ronin-Netzwerks im letzten Monat, bei dem Hacker Token im Wert von rund 635 Millionen Dollar stahlen, gilt nun als der größte Krypto-Hack der Geschichte.

Wie man Betrug im NFT-Bereich vermeidet

Angesichts der grassierenden NFT-Betrügereien im Kryptobereich werden Nutzer dringend gebeten, stets wachsam zu sein. Community-Mitglieder werden außerdem davor gewarnt, verdächtige E-Mails, Links, Webseiten, QR-Codes und Nachrichten zu lesen. 

Experten raten dringend davon ab, Zahlungen durchzuführen, die sensible Daten abfragen. Serpent merkte an, dass Nutzer, deren Discord-Konten gehackt wurden, ihr Passwort zurücksetzen können. Dadurch wird auch ihr Token zurückgesetzt und Hacker ferngehalten.