Краткое содержание
- В Discord распространяются мошеннические схемы с NFT, использующие вход через QR-код
- Это произошло после недавнего масштабного взлома Discord, затронувшего BAYC
- Участники рынка делятся советами о том, как избежать мошенничества с NFT.
с невзаимозаменяемыми токенами ( NFT ) становится все более изощренным и масштабным. Новый мошенничества с NFT сейчас распространяется через Discord, популярное бесплатное приложение для голосового, видео- и текстового чата.
Мошенничество с NFT в Discord приобретает новый оборот
По словам Спента, анонимного криптоэнтузиаста и эксперта по безопасности Discord, злоумышленники занимаются мошенничеством с NFT, используя QR-коды.
Объясняя механику мошенничества, он написал в Твиттере, что злоумышленники связываются с пользователями под видом предложений о продвижении NFT, работе или сотрудничестве. Когда пользователи проявляют интерес, их просят подтвердить свою личность dent помощью бота для верификации в Discord под названием Wick.
Однако загвоздка в том, что бот был взломан. Страница, на которую перенаправляют пользователей для подтверждения, на самом деле является страницей Discord «Вход с помощью QR-кода». Мошенники используют драйверы Chrome, чтобы открыть эту страницу, получить QR-код, а затем отправить его боту Discord, сообщил Серпент.
По словам мошенника, при сканировании QR-кода мошенники войдут в учетную запись Discord жертвы и немедленно получат токен Discord. Хотя это и не дает прямого доступа к кошельку NFT пользователя, мошенник может отслеживать и перехватывать действия жертвы с NFT в Discord.
В Discord также используются другие недобросовестные схемы мошенничества с NFT. В одном из самых недавних громких случаев взлома NFT выяснилось, что официальный канал Discord яхт-клуба Bored Ape Yacht Club (BAYC) был взломан.
Команда BAYC призвала пользователей воздержаться от создания NFT и принятия каких-либо предложений на сервере до дальнейшего уведомления. Сообщается, что веб-хук был ненадолго взломан. Хакеры разослали вредоносную ссылку, при переходе по которой пользователи крали NFT и другую информацию из своих кошельков.
Не копируйте ничего из Discord прямо сейчас. Веб-хук в нашем Discord был ненадолго взломан. Мы немедленно это обнаружили… Другие Discord-серверы также подвергаются атакам.
об этом команда сообщила в твиттере.
Несмотря на оперативные действия, хакерам все же удалось украсть NFT-токен Mutant Ape Yacht Club (MAYC) стоимостью около 69 000 долларов.
Помимо мошенничества с NFT, криптоиндустрия в целом также борется со множеством случаев эксплуатации уязвимостей. К настоящему моменту, в 2022 году хакеры, используя различные методы, украли криптовалюту на сумму более 1,2 миллиарда долларов.
Взлом сети Axie Infinity Ronin в прошлом месяце, в результате которого хакеры украли токены на сумму около 635 миллионов долларов, теперь считается крупнейшим взломом криптовалют в истории.
Как избежать мошенничества в сфере NFT
В связи с повсеместной волной мошенничества с NFT в криптопространстве, пользователям настоятельно рекомендуется проявлять постоянную бдительность. Членам сообщества также рекомендуется остерегаться подозрительных электронных писем, ссылок, веб-страниц, QR-кодов и сообщений.
Эксперты советуют вообще не инициировать платежи, которые запрашивают конфиденциальную информацию. Компания Serpent отметила, что пользователи, обнаружившие взлом своих учетных записей Discord, могут сбросить пароль, что также сбросит их токен и защитит от хакеров.
