Пользователи Discord жалуются на резкий рост мошенничества с NFT

Краткое содержание

• В Discord распространяются мошеннические схемы с NFT, использующие вход через QR-код
• Это произошло после недавнего масштабного взлома Discord, затронувшего BAYC
• Участники рынка делятся советами о том, как избежать мошенничества с NFT.

Мошенничество с невзаимозаменяемыми токенами (NFT) становится все более изощренным и масштабным. Новый мошенничества с NFT сейчас распространяется через Discord, популярное бесплатное приложение для голосового, видео- и текстового чата. 

Мошенничество с NFT в Discord приобретает новый оборот

По словам Спента, анонимного криптоэнтузиаста и эксперта по безопасности Discord, злоумышленники занимаются мошенничеством с NFT, используя QR-коды. 

Объясняя механику мошенничества, он написал в Твиттере, что злоумышленники связываются с пользователями под видом предложений о продвижении NFT, работе или сотрудничестве. Когда пользователи проявляют интерес, их просят подтвердить свою личностьdentпомощью бота для верификации в Discord под названием Wick. 

Однако загвоздка в том, что бот был взломан. Страница, на которую перенаправляют пользователей для подтверждения, на самом деле является страницей Discord «Вход с помощью QR-кода». Мошенники используют драйверы Chrome, чтобы открыть эту страницу, получить QR-код, а затем отправить его боту Discord, сообщил Серпент. 

По словам мошенника, при сканировании QR-кода мошенники войдут в учетную запись Discord жертвы и немедленно получат токен Discord. Хотя это и не дает прямого доступа к кошельку NFT пользователя, мошенник может отслеживать и перехватывать действия жертвы с NFT в Discord. 

В Discord также используются другие недобросовестные схемы мошенничества с NFT. В одном из самых недавних громких случаев взлома NFT выяснилось, что официальный канал Discord яхт-клуба Bored Ape Yacht Club (BAYC) был взломан. 

Команда BAYC призвала пользователей воздержаться от создания NFT и принятия каких-либо предложений на сервере до дальнейшего уведомления. Сообщается, что веб-хук был ненадолго взломан. Хакеры разослали вредоносную ссылку, при переходе по которой пользователи крали NFT и другую информацию из своих кошельков.  

Не копируйте ничего из Discord прямо сейчас. Веб-хук в нашем Discord был ненадолго взломан. Мы немедленно это обнаружили… Другие Discord-серверы также подвергаются атакам.

об этом команда сообщила в твиттере.

Несмотря на оперативные действия, хакерам все же удалось украсть NFT-токен Mutant Ape Yacht Club (MAYC) стоимостью около 69 000 долларов. 

Помимо мошенничества с NFT, криптоиндустрия в целом также борется со множеством случаев эксплуатации уязвимостей. К настоящему моменту, в 2022 году хакеры, используя различные методы, украли криптовалюту на сумму более 1,2 миллиарда долларов. 

Взлом сети Axie Infinity Ronin в прошлом месяце, в результате которого хакеры украли токены на сумму около 635 миллионов долларов, теперь считается крупнейшим взломом криптовалют в истории.

Как избежать мошенничества в сфере NFT

В связи с повсеместной волной мошенничества с NFT в криптопространстве, пользователям настоятельно рекомендуется проявлять постоянную бдительность. Членам сообщества также рекомендуется остерегаться подозрительных электронных писем, ссылок, веб-страниц, QR-кодов и сообщений. 

Эксперты советуют вообще не инициировать платежи, которые запрашивают конфиденциальную информацию. Компания Serpent отметила, что пользователи, обнаружившие взлом своих учетных записей Discord, могут сбросить пароль, что также сбросит их токен и защитит от хакеров.