Discordi kasutajad kisendavad, kui NFT-pettused hüppavad taevasse

TL; DR jaotus

NFT-pettused teevad Discordis ringi, kasutades QR-koodiga sisselogimise võimalust
See tuleb pärast hiljutist massilist Discordi kompromissi, mis mõjutas BAYC-i
Turuosalised annavad näpunäiteid, kuidas NFT-pettusi vältida.

Mittevahetatav märk (NFT) pettused on muutunud keerukamaks ja mõjuvõimsaks. Uus NFT-pettus formaat teeb nüüd tiiru läbi populaarse tasuta hääl-, video- ja tekstivestluse rakenduse Discord.

NFT-pettused saavad Discordis uue pöörde

Pseudonüümiga krüptoentusiasti ja Discordi turvaeksperdi Spendi sõnul on pahatahtlikud osalejad QR-koodide abil NFT-pettusi läbi viinud.

Selgitades kelmuse mehaanikat, pöördus ta Twitterisse selgitama et pahatahtlikud osalejad jõuavad kasutajateni NFT reklaamitöö või koostöövõimaluste pakkumise varjus. Kui kasutajad näitavad üles huvi, suunatakse nad oma identiteeti kontrollima, kasutades Wicki nimelist Discordi kinnitusbotti.

2/ Kuidas kelmus toimib?
Discordi sisselogimislehele minnes on sellel valik "Logi sisse QR-koodiga". Sel juhul kasutavad petturid sisselogimislehe avamiseks kroomi draivereid, saavad QR-koodi kujutise ja saadavad selle seejärel discord-botile, paludes inimestel end kinnitada. pic.twitter.com/jNGvKzDEQF
— Madu (@SerpentAU) Aprill 4, 2022

Konks on aga selles, et bot on ohustatud. Leheküljele, kuhu kasutajad kontrollimiseks suunatakse, on hoopis Discordsi “Logi sisse QR-koodiga” leht. Serpent ütles, et petturid kasutavad lehe avamiseks Chrome'i draivereid, saavad QR-koodi ja saadavad selle seejärel Discordi robotile.

QR-kood logib skaneerimisel petturid sisse ohvri Discordi kontole ja haarab kohe ohvri Discordi märgi, lisas ta. Kuigi see ei anna otsest juurdepääsu kasutaja NFT-rahakotile, saab pettur jälgida ja kaaperdada ohvri NFT-tegevust Discordis.

Discordis on harjunud ka muud ebasobivad NFT-petuvormingud. Ühes viimases kõrgetasemelises NFT häkkimises selgus, et Bored Ape Yacht Clubi (BAYC) ametlik Discordi kanal on ohustatud.

BAYC-i meeskond andis kasutajatele käsu mitte teha ega vastu võtta serveris pakkumisi kuni edasise teatamiseni. See avalikustas, et veebihaak sattus korraks ohtu. Häkkerid saatsid välja pahatahtliku lingi, millel klõpsamine varastas kasutajate NFT-d ja muu rahakoti teabe.

Ärge vermige praegu ühtegi Discordist midagi. Meie Discordis olev veebihaak sattus korraks ohtu. Saime selle kohe kinni... Praegu rünnatakse ka teisi Discorde.
ütles meeskond säutsus.

PÜSI OHUTUL. Ärge vermige praegu ühtegi Discordist midagi. Meie Discordis olev veebihaak sattus korraks ohtu. Saime selle kohe kinni, aga teadke: me ei tee mingeid aprillinaljade stealthi rahapajasid/airdroppe vms. Praegu rünnatakse ka teisi discorde.
- Bored Ape Yacht Club (@BoredApeYC) Aprill 1, 2022

Vaatamata kiiretele tegevustele suutsid häkkerid siiski varastada Mutant Ape Yacht Clubi (MAYC) NFT väärtuses umbes 69,000 XNUMX dollarit.

Lisaks NFT-pettustele võitleb laiem krüptotööstus ka paljude ärakasutamisjuhtumitega. Seni, 2022. aastal, on häkkerid erinevatel meetoditel varastanud üle 1.2 miljardi dollari väärtuses krüptovarasid.

Eelmisel kuul toimunud Axie Infinity Ronini võrgu häkkimine, mille käigus häkkerid varastasid umbes 635 miljoni dollari väärtuses žetoone, on nüüdseks tunnistatud ajaloo suurimaks krüptohäkkiks.

Kuidas vältida NFT-ruumis pettusi

Kuna krüptoruumis on palju NFT-pettusi, palutakse kasutajatel olla pidevalt valvsad. Samuti soovitatakse kogukonna liikmetel olla ettevaatlik kummaliste meilide, linkide, veebilehtede, QR-koodide ja sõnumite suhtes.

Eksperdi nõuanne, et makseid, mis küsivad ka tundlikku teavet, ei tohiks esmajärjekorras algatada. Serpent märkis, et kasutajad, kes avastavad, et nende Discordi kontod on ohustatud, võivad oma parooli lähtestada, mis lähtestab ka nende märgi ja hoiab häkkerid eemal.

Allikas: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/