Korisnici Discorda vape kako NFT prevare vrtoglavo rastu

TL; DR Analiza

NFT prevare obilaze Discord koristeći opciju prijave s QR kodom
Ovo dolazi nakon nedavnog masovnog kompromisa u Discordu koji je uticao na BAYC
Učesnici na tržištu daju savjete kako izbjeći NFT prevare.

Nezamjenjivi token (Nft) prevare su evoluirale u sofisticiranosti i utjecaju. Novi NFT prevara format sada kruži putem Discorda, popularne besplatne aplikacije za glasovno, video i tekstualno ćaskanje.

NFT prevare imaju novi zaokret u Discordu

Prema Spentu, pseudonimnom kripto entuzijasti i stručnjaku za sigurnost Discorda, zlonamjerni akteri su provodili NFT prevare koristeći QR kodove.

Objašnjavajući mehaniku prevare, otišao je na Twitter objasniti da zlonamjerni akteri dopru do korisnika pod maskom da nude poslove promocije NFT-a ili prilike za saradnju. Kada korisnici pokažu interesovanje, upućeni su da potvrde svoj identitet pomoću Discord verifikacionog bota pod nazivom Wick.

2/ Kako funkcionira prevara?
Kada odete na stranicu za prijavu na diskord, ona ima opciju “Prijavite se s QR kodom”. U ovom slučaju, prevaranti koriste chrome drajvere da otvore stranicu za prijavu, dobiju sliku QR koda, a zatim je pošalju discord botu, tražeći od ljudi da se verifikuju. pic.twitter.com/jNGvKzDEQF
— zmija (@SerpentAU) April 4, 2022

Međutim, kvaka je u tome što je bot kompromitovan. Stranica na koju se korisnici upućuju radi verifikacije je umjesto Discords stranica „Prijavite se s QR kodom“. Prevaranti koriste Chrome drajvere da otvore stranicu, dobiju QR kod, a zatim ga pošalju Discord botu, rekao je Serpent.

QR kod će, kada se skenira, prijaviti prevarante na Discord nalog žrtve i odmah preuzeti Discord token žrtve, dodao je. Iako ne daje direktan pristup korisnikovom NFT novčaniku, prevarant može nadgledati i oteti NFT aktivnosti žrtve na Discord-u.

Drugi neiskreni NFT formati prevare također se koriste na Discordu. U jednom od najnovijih visokoprofilnih NFT hakova, otkriveno je da je službeni Discord kanal Bored Ape Yacht Cluba (BAYC) kompromitovan.

BAYC tim je uputio korisnike da do daljnjeg ne prave ili ne prihvataju bilo kakve ponude na serveru. Otkriveno je da je webhook nakratko kompromitovan. Hakeri su poslali zlonamerni link koji je, kada je kliknut, ukrao NFT-ove korisnika i druge informacije o novčaniku.

Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu je nakratko kompromitovan. Odmah smo uhvatili… Drugi Discords su također napadnuti upravo sada.
tim je naveo u tvitu.

STAY SAFE. Ne kovati ništa iz bilo kojeg Discorda trenutno. Webhook u našem Discordu je nakratko kompromitovan. Odmah smo ga uhvatili, ali imajte na umu: ne radimo nikakve prvoaprilske stealth mintove / airdropove itd. Drugi Discords su također napadnuti upravo sada.
- Klub jahti Bored Ape (@BoredApeYC) April 1, 2022

Uprkos poduzetim brzim akcijama, hakeri su i dalje uspjeli ukrasti Mutant Ape Yacht Club (MAYC) NFT vrijedan oko 69,000 dolara.

Osim NFT prevara, šira kripto industrija se također bori sa mnogim slučajevima eksploatacije. Do sada, 2022. godine, hakeri su različitim metodama ukrali kriptovalute u vrijednosti od preko 1.2 milijarde dolara.

Hak na mrežu Axie Infinity Ronin prošlog mjeseca, u kojem su hakeri ukrali tokene u vrijednosti od oko 635 miliona dolara, sada je označen kao najveći kripto hak u istoriji.

Kako izbjeći prevaru u NFT prostoru

Uz endemsku bujicu NFT prevara u kripto prostoru, korisnici se mole da budu stalno na oprezu. Članovima zajednice se također savjetuje da budu oprezni sa čudnim imejlovima, vezama, web stranicama, QR kodovima i porukama.

Savjet stručnjaka da bilo kakve uplate koje zahtijevaju i osjetljive informacije uopće ne treba pokretati. Serpent je napomenuo da korisnici koji otkriju da su njihovi Discord računi kompromitovani mogu resetirati svoju lozinku, što će također resetirati njihov token i spriječiti hakere.

Izvor: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/