Analisi TL;DR
- Le truffe NFT stanno circolando su Discord utilizzando l'opzione di accesso tramite codice QR
- Ciò avviene dopo un recente massiccio compromesso di Discord che ha interessato BAYC
- Gli operatori di mercato forniscono suggerimenti su come evitare le truffe NFT.
su token non fungibili ( NFT ) si sono evolute in termini di sofisticatezza e impatto. Un nuovo di truffa NFT sta ora circolando su Discord, una popolare app gratuita di chat vocale, video e testuale.
Le truffe NFT prendono una nuova piega su Discord
Secondo Spent, pseudonimo appassionato di criptovalute ed esperto di sicurezza di Discord, alcuni malintenzionati hanno messo in atto truffe NFT utilizzando codici QR.
Spiegando i meccanismi della truffa, ha spiegato su Twitter che i malintenzionati contattano gli utenti con la scusa di offrire lavori di promozione NFT o opportunità di collaborazione. Quando gli utenti mostrano interesse, vengono invitati a verificare la propria identità dent un bot di verifica Discord chiamato Wick.
Tuttavia, il problema è che il bot è stato compromesso. La pagina a cui gli utenti vengono indirizzati per la verifica è invece la pagina "Accedi con codice QR" di Discord. I truffatori utilizzano i driver di Chrome per aprire la pagina, ottenere il codice QR e inviarlo al bot di Discord, ha affermato Serpent.
Una volta scansionato, il codice QR consentirà ai truffatori di accedere all'account Discord della vittima e di impossessarsi immediatamente del token Discord, ha aggiunto. Sebbene non fornisca accesso diretto al portafoglio NFT dell'utente, il truffatore può monitorare e dirottare le attività NFT della vittima su Discord.
Anche altri falsi formati di truffa NFT sono stati utilizzati su Discord. In uno degli ultimi attacchi hacker di alto profilo ai danni di NFT, è emersa la compromissione del canale Discord ufficiale del Bored Ape Yacht Club (BAYC).
Il team di BAYC ha intimato agli utenti di non coniare o accettare offerte sul server fino a nuovo avviso. Ha rivelato che un webhook è stato temporaneamente compromesso. Gli hacker hanno inviato un link dannoso che, una volta cliccato, ha rubato gli NFT degli utenti e altre informazioni sul portafoglio.
Non pubblicare nulla da Discord in questo momento. Un webhook sul nostro Discord è stato compromesso brevemente. Ce ne siamo accorti immediatamente... Anche altri Discord sono sotto attacco in questo momento.
ha dichiarato la squadra in un tweet.
Nonostante la rapidità delle azioni intraprese, gli hacker sono comunque riusciti a rubare un NFT del Mutant Ape Yacht Club (MAYC) del valore di circa 69.000 dollari.
Oltre alle truffe NFT, anche il settore delle criptovalute in generale sta affrontando numerosi casi di exploit. Finora, nel 2022, oltre 1,2 miliardi di dollari in criptovalute sono stati rubati da hacker con metodi diversi.
L'attacco hacker alla rete Axie Infinity Ronin del mese scorso, in cui gli hacker hanno rubato token per un valore di circa 635 milioni di dollari, è ora considerato il più grande attacco hacker alle criptovalute della storia.
Come evitare di essere truffati nel settore NFT
Con l'ondata endemica di truffe NFT nel mondo delle criptovalute, si raccomanda agli utenti di essere costantemente vigili. Si consiglia inoltre ai membri della community di diffidare di e-mail, link, pagine web, codici QR e messaggi strani.
Il consiglio degli esperti è di non avviare pagamenti che richiedano anche informazioni sensibili. Serpent ha osservato che gli utenti che scoprono che i loro account Discord sono stati compromessi possono reimpostare la password, il che a sua volta reimposterà il token e terrà lontani gli hacker.
