TL;DR Разбивка
- Мошенничество с NFT совершает обход в Discord, используя опцию входа в систему с помощью QR-кода
- Это происходит после недавней масштабной компрометации Discord, которая затронула BAYC.
- Участники рынка дают советы, как избежать мошенничества с NFT.
с невзаимозаменяемыми токенами ( NFT ) становится все более изощренным и действенным. Новый мошенничества NFT теперь распространяется через Discord, популярное бесплатное приложение для голосового, видео и текстового чата.
Мошенничество с NFT принимает новый оборот в Discord
По словам Спента, криптоэнтузиаста под псевдонимом и эксперта по безопасности Discord, злоумышленники проводят мошенничество с NFT с использованием QR-кодов.
Объясняя механизм мошенничества, он отправился в Twitter, чтобы объяснить , что злоумышленники обращаются к пользователям под видом предложения работы по продвижению NFT или возможностей сотрудничества. Когда пользователи проявляют интерес, им предлагается подтвердить свою личность dent помощью верификационного бота Discord под названием Wick.
Однако загвоздка в том, что бот был скомпрометирован. Страница, на которую пользователи перенаправляются для проверки, вместо Discords «Войти с QR-кодом». По словам Серпента, мошенники используют драйверы Chrome, чтобы открыть страницу, получить QR-код, а затем отправить его боту Discord.
Он добавил, что QR-код при сканировании позволит мошенникам войти в учетную запись Discord жертвы и немедленно получить токен Discord жертвы. Хотя он не дает прямого доступа к кошельку NFT пользователя, мошенник может отслеживать и перехватывать действия NFT жертвы в Discord.
Другие неискренние мошеннические форматы NFT также используются в Discord. В ходе одного из последних громких взломов NFT выяснилось, что официальный канал Discord яхт-клуба Bored Ape (BAYC) был скомпрометирован.
Команда BAYC приказала пользователям не создавать и не принимать какие-либо предложения на сервере до дальнейшего уведомления. Выяснилось, что веб-перехватчик был ненадолго скомпрометирован. Хакеры разослали вредоносную ссылку, по которой при нажатии украли NFT пользователей и другую информацию о кошельке.
Не чеканить ничего из любого Discord прямо сейчас. Вебхук в нашем Discord был ненадолго скомпрометирован. Мы сразу это поймали… Другие Discords также подвергаются атакам прямо сейчас.
— говорится в твите команды.
Несмотря на предпринятые быстрые действия, хакерам все же удалось украсть NFT Mutant Ape Yacht Club (MAYC) стоимостью около 69 000 долларов.
Помимо мошенничества с NFT, более широкая криптоиндустрия также борется со многими случаями эксплойтов. На данный момент, в 2022 году, хакеры с использованием различных методов украли криптовалюту на сумму более 1,2 миллиарда долларов.
Взлом сети Axie Infinity Ronin в прошлом месяце, когда хакеры украли токены на сумму около 635 миллионов долларов, теперь считается крупнейшим взломом криптовалюты в истории.
Как избежать мошенничества в пространстве NFT
В связи с эндемическим потоком мошенничества с NFT в криптопространстве пользователей просят быть постоянно бдительными. Участникам сообщества также рекомендуется с осторожностью относиться к странным электронным письмам, ссылкам, веб-страницам, QR-кодам и сообщениям.
Совет эксперта о том, что любые платежи, которые также запрашивают конфиденциальную информацию, не должны инициироваться в первую очередь. Serpent отметил, что пользователи, которые обнаружат, что их учетные записи Discord были скомпрометированы, могут сбросить свой пароль, что также сбросит их токен и защитит от хакеров.