TL;DR Ripartizione
- Le truffe NFT stanno facendo il giro su Discord utilizzando l'accesso con l'opzione del codice QR
- Ciò avviene dopo un recente massiccio compromesso Discord che ha colpito BAYC
- Gli operatori di mercato danno consigli su come evitare le truffe NFT.
ai token non fungibili ( NFT ) si sono evolute in sofisticatezza e impatto. Un nuovo di truffa NFT sta ora facendo il giro tramite Discord, una popolare app gratuita per chat vocale, video e di testo.
Le truffe NFT prendono una nuova svolta su Discord
Secondo Spent, pseudonimo appassionato di crittografia ed esperto di sicurezza di Discord, gli autori malintenzionati hanno condotto truffe NFT utilizzando codici QR.
Spiegando i meccanismi della truffa, si è rivolto a Twitter per spiegare che gli attori malintenzionati si rivolgono agli utenti con il pretesto di offrire lavori di promozione NFT o opportunità di collaborazione. Quando gli utenti mostrano interesse, vengono indirizzati a verificare la propria identità dent un bot di verifica Discord chiamato Wick.
Tuttavia, il problema è che il bot è stato compromesso. La pagina a cui vengono indirizzati gli utenti per la verifica è invece la pagina “Accedi con codice QR” di Discords. I truffatori utilizzano i driver Chrome per aprire la pagina, ottenere il codice QR, quindi inviarlo al bot Discord, ha detto Serpent.
Il codice QR, una volta scansionato, collegherà i truffatori all'account Discord della vittima e prenderà immediatamente il token Discord della vittima, ha aggiunto. Sebbene non dia accesso diretto al portafoglio NFT di un utente, il truffatore può monitorare e dirottare le attività NFT della vittima su Discord.
Anche altri falsi formati di truffa NFT sono stati utilizzati su Discord. In uno dei più recenti hack NFT di alto profilo, si è scoperto che il canale Discord ufficiale del Bored Ape Yacht Club (BAYC) era stato compromesso.
Il team BAYC ha invitato gli utenti a non coniare o accettare alcuna offerta sul server fino a nuovo avviso. È stato rivelato che un webhook è stato brevemente compromesso. Gli hacker hanno inviato un collegamento dannoso che, una volta cliccato, ha rubato gli NFT degli utenti e altre informazioni sul portafoglio.
Non coniare nulla da Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso. L'abbiamo preso immediatamente... Anche altri Discord vengono attaccati in questo momento.
ha detto la squadra in un tweet.
Nonostante le azioni rapide intraprese, gli hacker sono riusciti comunque a rubare un NFT del Mutant Ape Yacht Club (MAYC) del valore di circa $ 69.000.
A parte le truffe NFT, anche il settore delle criptovalute nel suo complesso sta combattendo molti casi di exploit. Finora, nel 2022, gli hacker hanno rubato criptovalute per un valore di oltre 1,2 miliardi di dollari utilizzando metodi diversi.
L’hacking della rete Axie Infinity Ronin del mese scorso, che ha visto gli hacker rubare token per un valore di circa 635 milioni di dollari, è ora considerato il più grande hack crittografico della storia.
Come evitare di essere truffati nello spazio NFT
Con l’ondata endemica di truffe NFT nello spazio crittografico, gli utenti sono invitati a essere costantemente vigili. Si consiglia inoltre ai membri della comunità di diffidare di e-mail, collegamenti, pagine Web, codici QR e messaggi strani.
Il consiglio dell'esperto è che qualsiasi pagamento che richieda anche informazioni sensibili non dovrebbe essere avviato in primo luogo. Serpent ha osservato che gli utenti che scoprono che i loro account Discord sono stati compromessi potrebbero reimpostare la propria password, reimpostando così anche il proprio token e tenendo lontani gli hacker.
