TL;DRの内訳
- DiscordでQRコードログインを利用したNFT詐欺が横行している
- これは、BAYCに影響を与えた最近の大規模なDiscord侵害の後に起こった。
- 市場参加者がNFT詐欺を避けるためのヒントを提供します。.
非代替性トークン( NFT )詐欺は、巧妙さと影響力を増しています。人気の無料音声・ビデオ・テキストチャットアプリ「Discord」を介した新たなNFT詐欺が蔓延しています。
NFT詐欺がDiscordで新たな展開
匿名の暗号通貨愛好家でありDiscordのセキュリティ専門家でもあるSpent氏によると、悪意のある人物がQRコードを使用してNFT詐欺を行っているという。.
彼はTwitterで詐欺の仕組みを説明し、偽ってユーザーにアプローチし、ユーザーが興味を示すと「Wick」と呼ばれるDiscord認証ボットを使ってdent
しかし、問題はボットが侵害されていることです。ユーザーが認証のために誘導されるページは、Discordの「QRコードでログイン」ページです。詐欺師はChromeドライバを使ってこのページを開き、QRコードを取得してDiscordボットに送信しているとSerpent氏は述べています。.
QRコードをスキャンすると、詐欺師は被害者のDiscordアカウントにログインし、即座に被害者のDiscordトークンを盗み取ることができると彼は付け加えた。ユーザーのNFTウォレットに直接アクセスすることはできないが、詐欺師は被害者のDiscord上でのNFTアクティビティを監視し、乗っ取ることができる。.
Discordでは、他にも不正なNFT詐欺フォーマットが利用されています。最近発生したNFTハッキング事件の一つでは、Bored Ape Yacht Club(BAYC)の公式Discordチャンネルが侵害されたことが明らかになりました。.
BAYCチームは、ユーザーに対し、追って通知があるまでサーバー上でのNFTの発行やオファーの受領を控えるよう指示しました。また、Webhookが一時的に侵害されたことを明らかにしました。ハッカーは悪意のあるリンクを送信し、クリックするとユーザーのNFTやその他のウォレット情報が盗まれました。.
今はDiscordから何も作成しないでください。私たちのDiscordのWebhookが一時的に侵害されました。すぐに対応しました…他のDiscordも現在攻撃を受けています。.
チームはツイートで述べた。.
迅速な行動にもかかわらず、ハッカーたちは約69,000ドル相当のMutant Ape Yacht Club(MAYC)NFTを盗むことに成功しました。.
NFT詐欺以外にも、暗号資産業界全体は多くのエクスプロイト事件と闘っています。2022年に入ってから、ハッカーは様々な手口を用いて12億ドル以上の暗号資産を盗んでいます。.
先月発生したAxie Infinity Roninネットワークのハッキングでは、ハッカーが約6億3500万ドル相当のトークンを盗み、現在では史上最大の暗号通貨ハッキングとして記録されている。.
NFT業界で詐欺に遭わないための方法
暗号資産業界ではNFT詐欺が蔓延しており、ユーザーは常に警戒を怠らないよう強く求められています。コミュニティメンバーは、不審なメール、リンク、ウェブページ、QRコード、メッセージにも注意するよう呼びかけられています。.
専門家は、機密情報を要求する支払いはそもそも開始すべきではないとアドバイスしています。Serpent氏は、Discordアカウントが侵害されたことに気づいたユーザーはパスワードをリセットすることでトークンもリセットされ、ハッカーの侵入を防ぐことができると指摘しました。.
