TL;DR Uppdelning
- NFT-bedrägerier gör rundor på Discord med hjälp av inloggning med QR-kod
- Detta kommer efter en nyligen massiv Discord-kompromiss som påverkade BAYC
- Marknadsaktörer ger tips om hur man undviker NFT-bedrägerier.
Non-Fungible Token ( NFT ) bedrägerier har utvecklats i sofistikering och genomslagskraft. Ett nytt NFT-bedrägeriformat går nu runt via Discord, en populär gratis app för röst-, video- och textchatt.
NFT-bedrägerier tar en ny vändning på Discord
Enligt Spent, pseudonym kryptoentusiast och Discord-säkerhetsexpert, har illvilliga aktörer genomfört NFT-bedrägerier med QR-koder.
Han förklarade mekaniken bakom bluffen och gick till Twitter för att förklara att illvilliga aktörer når ut till användare i skepnad av att erbjuda NFT-befordranjobb eller samarbetsmöjligheter. När användare visar intresse, uppmanas de att verifiera sin identitet dent en Discord-verifieringsbot som heter Wick.
Haken är dock att boten har äventyrats. Sidan användare hänvisas till för verifieringen är istället Discords "Logga in med QR-kod". Bedragarna använder Chrome-drivrutiner för att öppna sidan, hämta QR-koden och sedan skicka den till Discord-boten, sa Serpent.
QR-koden, när den skannas, kommer att logga in bedragarna på offrets Discord-konto och omedelbart få tag i offrets Discord-token, tillade han. Även om det inte ger direkt åtkomst till en användares NFT-plånbok, kan bedragaren övervaka och kapa offrets NFT-aktiviteter på Discord.
Andra ohederliga NFT-bedrägeriformat har också börjat användas på Discord. I ett av de senaste högprofilerade NFT-hacken avslöjades den officiella Discord-kanalen för Bored Ape Yacht Club (BAYC) för att ha äventyrats.
BAYC-teamet uppmanade användarna att inte lägga till eller acceptera några erbjudanden på servern tills vidare. Den avslöjade att en webhook kortvarigt äventyrades. Hackarna skickade ut en skadlig länk som, när de klickade på dem, stal användarnas NFT:er och annan plånboksinformation.
Gör inget från någon Discord just nu. En webhook i vår Discord komprometterades kort. Vi fångade det direkt... Other Discords attackeras också just nu.
sa laget i en tweet.
Trots de snabba åtgärder som vidtogs kunde hackarna fortfarande stjäla en Mutant Ape Yacht Club (MAYC) NFT värd cirka $69 000.
Bortsett från NFT-bedrägerier, kämpar den bredare kryptoindustrin också mot många exploateringsfall. Hittills, 2022, har krypto för över 1,2 miljarder dollar stulits av hackare med olika metoder.
Nätverkshacket Axie Infinity Ronin förra månaden, som såg hackare stjäla tokens till ett värde av cirka 635 miljoner dollar, räknas nu upp som det största kryptohacket i historien.
Hur man undviker att bli lurad i NFT-utrymmet
Med den endemiska strömmen av NFT-bedrägerier i kryptorymden, uppmanas användare att vara ständigt vaksamma. Communitymedlemmar rekommenderas också att vara försiktiga med konstiga e-postmeddelanden, länkar, webbsidor, QR-koder och meddelanden.
Expertens råd att eventuella betalningar som också ber om känslig information inte bör initieras i första hand. Serpent noterade att användare som upptäcker att deras Discord-konton har äventyrats kan återställa sitt lösenord, vilket också kommer att återställa deras token och hålla hackarna ute.
