NFT诈骗案激增，Discord用户纷纷发出抗议

TL;DR 概要

• 一些利用二维码登录的NFT骗局正在Discord上流传。
• 此前不久，Discord 发生了一起大规模安全漏洞事件，BAYC 也受到了影响。
• 市场参与者分享了如何避免 NFT 骗局的技巧。.

非同质化代币（NFT）诈骗手段日趋复杂，影响范围也越来越大。一种新型的 NFT诈骗 形式正在通过Discord传播，Discord是一款流行的免费语音、视频和文字聊天应用。 

NFT诈骗在Discord上出现了新花样

据化名 Spent 的加密货币爱好者兼 Discord 安全专家称，恶意行为者一直在利用二维码进行 NFT 诈骗。. 

他通过推特解释了这种骗局的运作机制：不法分子会伪装成提供NFT推广工作或合作机会的人来联系用户。当用户表示感兴趣时，他们会被引导使用名为Wick的Discord验证机器人来验证dent。

然而，问题在于这个机器人已被入侵。用户被引导至的验证页面实际上是 Discord 的“使用二维码登录”页面。Serpent 表示，诈骗分子利用 Chrome 驱动程序打开该页面，获取二维码，然后将其发送给 Discord 机器人。. 

他补充说，扫描二维码后，诈骗者就能登录受害者的Discord账号，并立即窃取受害者的Discord代币。虽然这并不能直接访问用户的NFT钱包，但诈骗者可以监控并劫持受害者在Discord上的NFT活动。. 

其他一些虚假的NFT诈骗形式也出现在Discord上。在最近一起备受瞩目的NFT黑客事件中，Bored Ape Yacht Club (BAYC)的官方Discord频道被曝遭到入侵。. 

BAYC团队指示用户在另行通知前不要在服务器上铸造或接受任何交易。他们透露，一个webhook曾短暂遭到入侵。黑客发送了一个恶意链接，用户点击该链接后，其NFT和其他钱包信息将被窃取。.  

现在不要通过任何 Discord 服务器进行任何操作。我们 Discord 服务器中的一个 webhook 曾短暂遭到入侵，但我们立即发现了问题……其他 Discord 服务器目前也正遭受攻击。.

该团队在推特上表示。.

尽管采取了迅速行动，黑客仍然窃取了价值约 69,000 美元的 Mutant Ape Yacht Club (MAYC) NFT。. 

除了NFT诈骗之外，整个加密货币行业也面临着诸多漏洞利用案件。截至2022年，黑客已使用各种手段窃取了价值超过12亿美元的加密货币。. 

上个月 Axie Infinity Ronin 网络遭到黑客攻击，黑客窃取了价值约 6.35 亿美元的代币，这被认为是历史上最大的加密货币黑客攻击事件。.

如何避免在NFT领域被骗

鉴于加密货币领域NFT诈骗层出不穷，用户务必保持高度警惕。社区成员也应警惕来路不明的电子邮件、链接、网页、二维码和信息。. 

专家建议，任何要求提供敏感信息的支付方式都不应一开始就进行。Serpent指出，如果用户发现自己的Discord帐户被盗，可以重置密码，这也会重置他们的令牌，从而阻止黑客再次入侵。.