TL;DR 概要
- 一些利用二维码登录的NFT骗局正在Discord上流传。
- 此前不久,Discord 发生了一起大规模安全漏洞事件,BAYC 也受到了影响。
- 市场参与者分享了如何避免 NFT 骗局的技巧。.
非同质化代币( NFT )骗局的复杂性和影响力都在不断提升。一种新的NFT骗局正在通过Discord——一款流行的免费语音、视频和文字聊天应用——传播。
NFT诈骗在Discord上出现了新花样
据化名 Spent 的加密货币爱好者兼 Discord 安全专家称,恶意行为者一直在利用二维码进行 NFT 诈骗。.
解释了这种骗局的运作机制:不法分子会伪装成提供NFT推广工作或合作机会的人来联系用户。当用户表示感兴趣时,他们会被引导使用名为Wick的Discord验证机器人来验证dent。
然而,问题在于这个机器人已被入侵。用户被引导至的验证页面实际上是 Discord 的“使用二维码登录”页面。Serpent 表示,诈骗分子利用 Chrome 驱动程序打开该页面,获取二维码,然后将其发送给 Discord 机器人。.
他补充说,扫描二维码后,诈骗者就能登录受害者的Discord账号,并立即窃取受害者的Discord代币。虽然这并不能直接访问用户的NFT钱包,但诈骗者可以监控并劫持受害者在Discord上的NFT活动。.
其他一些虚假的NFT诈骗形式也出现在Discord上。在最近一起备受瞩目的NFT黑客事件中,Bored Ape Yacht Club (BAYC)的官方Discord频道被曝遭到入侵。.
BAYC团队指示用户在另行通知前不要在服务器上铸造或接受任何交易。他们透露,一个webhook曾短暂遭到入侵。黑客发送了一个恶意链接,用户点击该链接后,其NFT和其他钱包信息将被窃取。.
现在不要通过任何 Discord 服务器进行任何操作。我们 Discord 服务器中的一个 webhook 曾短暂遭到入侵,但我们立即发现了问题……其他 Discord 服务器目前也正遭受攻击。.
该团队在推特上表示。.
尽管采取了迅速行动,黑客仍然窃取了价值约 69,000 美元的 Mutant Ape Yacht Club (MAYC) NFT。.
除了NFT诈骗之外,整个加密货币行业也面临着诸多漏洞利用案件。截至2022年,黑客已使用各种手段窃取了价值超过12亿美元的加密货币。.
上个月 Axie Infinity Ronin 网络遭到黑客攻击,黑客窃取了价值约 6.35 亿美元的代币,这被认为是历史上最大的加密货币黑客攻击事件。.
如何避免在NFT领域被骗
鉴于加密货币领域NFT诈骗层出不穷,用户务必保持高度警惕。社区成员也应警惕来路不明的电子邮件、链接、网页、二维码和信息。.
专家建议,任何要求提供敏感信息的支付方式都不应一开始就进行。Serpent指出,如果用户发现自己的Discord帐户被盗,可以重置密码,这也会重置他们的令牌,从而阻止黑客再次入侵。.
