Pengguna Discord menjerit apabila penipuan NFT meroket

TL; Pecahan DR

• Penipuan NFT membuat pusingan di Discord menggunakan log masuk dengan pilihan kod QR
• Ini berlaku selepas kompromi besar-besaran Discord baru-baru ini yang menjejaskan BAYC
• Peserta pasaran memberi petua tentang cara mengelakkan penipuan NFT.

Token Tidak Boleh Fungible (Nft) penipuan telah berkembang dalam kecanggihan dan kesan. yang baru Penipuan NFT format kini membuat pusingan melalui Discord, aplikasi sembang suara, video dan teks percuma yang popular. 

Penipuan NFT mengambil perubahan baharu pada Discord

Menurut Spent, peminat kripto nama samaran dan pakar keselamatan Discord, pelaku berniat jahat telah melakukan penipuan NFT menggunakan kod QR. 

Menjelaskan mekanisme penipuan itu, dia menggunakan Twitter untuk menjelaskan bahawa pelakon berniat jahat menjangkau pengguna dalam bentuk menawarkan pekerjaan promosi NFT atau peluang kerjasama. Apabila pengguna menunjukkan minat, mereka diarahkan untuk mengesahkan identiti mereka menggunakan bot pengesahan Discord yang dipanggil Wick. 

Walau bagaimanapun, tangkapannya ialah bot itu telah dikompromi. Halaman yang dituju oleh pengguna untuk pengesahan adalah halaman Discords "Log masuk dengan kod QR". Penipu menggunakan pemacu Chrome untuk membuka halaman, mendapatkan kod QR, kemudian menghantarnya ke bot Discord, kata Serpent. 

Kod QR itu, apabila diimbas, akan log masuk penipu ke akaun Discord mangsa dan segera mengambil token Discord mangsa, tambahnya. Walaupun ia tidak memberikan akses terus kepada dompet NFT pengguna, penipu boleh memantau dan merampas aktiviti NFT mangsa di Discord. 

Format penipuan NFT lain yang tidak jujur ​​juga telah digunakan pada Discord. Dalam salah satu penggodaman NFT berprofil tinggi terbaharu, saluran Discord rasmi Kelab Kapal Layar Beruk Bored (BAYC) telah didedahkan telah dikompromi. 

Pasukan BAYC mengarahkan pengguna untuk tidak membuat atau menerima sebarang tawaran pada pelayan sehingga diberitahu kelak. Ia mendedahkan bahawa webhook telah terjejas seketika. Penggodam menghantar pautan berniat jahat yang, apabila diklik, mencuri NFT pengguna dan maklumat dompet lain.  

Jangan membuat apa-apa daripada mana-mana Discord sekarang. Webhook dalam Discord kami telah terjejas seketika. Kami menangkapnya serta-merta... Perselisihan Lain juga sedang diserang sekarang.

kata pasukan itu dalam tweet.

Walaupun tindakan pantas diambil, penggodam masih dapat mencuri NFT Kelab Yacht Ape Mutant (MAYC) bernilai sekitar $69,000. 

Selain daripada penipuan NFT, industri kripto yang lebih luas juga sedang bergelut dengan banyak kes eksploitasi. Setakat ini, pada 2022, lebih $1.2 bilion nilai kripto telah dicuri oleh penggodam menggunakan kaedah yang berbeza. 

Penggodam rangkaian Axie Infinity Ronin bulan lepas, yang menyaksikan penggodam mencuri token bernilai kira-kira $635 juta, kini dianggap sebagai penggodam crypto terbesar dalam sejarah.

Bagaimana untuk mengelakkan diri daripada ditipu dalam ruang NFT

Dengan simptom endemik penipuan NFT dalam ruang crypto, pengguna diminta untuk sentiasa berwaspada. Ahli komuniti juga dinasihatkan supaya berhati-hati dengan e-mel, pautan, halaman web, kod QR dan mesej pelik. 

Nasihat pakar bahawa sebarang pembayaran yang juga meminta maklumat sensitif tidak harus dimulakan. Serpent menyatakan bahawa pengguna yang mendapati bahawa akaun Discord mereka telah dikompromi boleh menetapkan semula kata laluan mereka, yang juga akan menetapkan semula token mereka dan menghalang penggodam.