Resumo resumido
- Golpes com NFTs estão circulando no Discord usando a opção de login com código QR
- Isso ocorre após uma recente e massiva invasão do Discord que afetou o BAYC
- Participantes do mercado dão dicas sobre como evitar golpes com NFTs.
Tokens Não Fungíveis ( NFTs ) têm evoluído em sofisticação e impacto. Um novo de golpe com NFTs está se espalhando pelo Discord, um aplicativo popular e gratuito de bate-papo por voz, vídeo e texto.
Golpes com NFTs ganham uma nova dimensão no Discord
Segundo Spent, um entusiasta de criptomoedas que usa pseudônimo e é especialista em segurança no Discord, agentes maliciosos têm realizado golpes com NFTs usando códigos QR.
Explicando a mecânica do golpe, ele usou o Twitter para esclarecer que os criminosos entram em contato com os usuários fingindo oferecer vagas de emprego na promoção de NFTs ou oportunidades de colaboração. Quando os usuários demonstram interesse, são direcionados a verificar sua identidade dent um bot de verificação do Discord chamado Wick.
No entanto, o problema é que o bot foi comprometido. A página para a qual os usuários são direcionados para a verificação é, na verdade, a página "Entrar com código QR" do Discord. Os golpistas usam drivers do Chrome para abrir a página, obter o código QR e enviá-lo para o bot do Discord, disse Serpent.
O código QR, quando escaneado, permite que os golpistas acessem a conta do Discord da vítima e roubem imediatamente o token do Discord dela, acrescentou ele. Embora não dê acesso direto à carteira NFT do usuário, o golpista pode monitorar e controlar as atividades NFT da vítima no Discord.
Outros formatos fraudulentos de NFTs também têm sido usados no Discord. Em um dos ataques de NFT de maior repercussão recentes, o canal oficial do Discord do Bored Ape Yacht Club (BAYC) foi revelado como tendo sido comprometido.
A equipe da BAYC orientou os usuários a não cunharem ou aceitarem quaisquer ofertas no servidor até novo aviso. Informou ainda que um webhook foi brevemente comprometido. Os hackers enviaram um link malicioso que, ao ser clicado, roubava os NFTs dos usuários e outras informações de carteira.
Não faça nenhuma transação em nenhum servidor do Discord agora. Um webhook em nosso servidor foi brevemente comprometido. Detectamos o problema imediatamente… Outros servidores do Discord também estão sendo atacados neste momento.
A equipe anunciou isso em um tweet.
Apesar das ações rápidas tomadas, os hackers ainda conseguiram roubar um NFT do Mutant Ape Yacht Club (MAYC) avaliado em cerca de US$ 69.000.
Além dos golpes com NFTs, o setor de criptomoedas em geral também enfrenta muitos casos de exploração. Até agora, em 2022, mais de US$ 1,2 bilhão em criptomoedas foram roubados por hackers usando diferentes métodos.
O ataque hacker à rede Axie Infinity Ronin no mês passado, que resultou no roubo de cerca de US$ 635 milhões em tokens, é agora considerado o maior ataque hacker à criptomoeda da história.
Como evitar golpes no espaço NFT
Com a onda endêmica de golpes envolvendo NFTs no espaço cripto, os usuários são aconselhados a manterem-se constantemente vigilantes. Os membros da comunidade também são orientados a desconfiar de e-mails, links, páginas da web, códigos QR e mensagens suspeitas.
Especialistas recomendam que pagamentos que também solicitem informações confidenciais não sejam iniciados. Serpent observou que usuários que descobrirem que suas contas do Discord foram comprometidas podem redefinir suas senhas, o que também redefinirá seus tokens e impedirá o acesso de hackers.
