Discord-brugere græder, mens NFT-svindel skyder i vejret

TL; DR opdeling

NFT-svindel er på vej rundt på Discord ved hjælp af login med mulighed for QR-kode
Dette kommer efter et nyligt massivt Discord-kompromis, der påvirkede BAYC
Markedsdeltagere giver tips til, hvordan man undgår NFT-svindel.

Ikke-fungibel token (NFT) svindel har udviklet sig i sofistikering og effekt. En ny NFT fidus format går nu rundt via Discord, en populær gratis app til stemme-, video- og tekstchat.

NFT-svindel tager et nyt twist på Discord

Ifølge Spent, pseudonym krypto-entusiast og Discord-sikkerhedsekspert, har ondsindede aktører udført NFT-svindel ved hjælp af QR-koder.

Han forklarede svindlens mekanik og tog til Twitter for at forklare at ondsindede aktører når ud til brugerne i skikkelse af at tilbyde NFT-promoveringsjob eller samarbejdsmuligheder. Når brugere viser interesse, bliver de bedt om at bekræfte deres identitet ved hjælp af en Discord-bekræftelsesbot kaldet Wick.

2/ Hvordan fungerer fidusen?
Når du går på discord login-siden, har den muligheden "Log ind med QR-kode". I dette tilfælde bruger svindlere chrome-drivere til at åbne login-siden, hente QR-kodebilledet og derefter sende det til discord-robotten og bede folk om at bekræfte sig selv. pic.twitter.com/jNGvKzDEQF
— Serpent (@SerpentAU) April 4, 2022

Men fangsten er, at botten er blevet kompromitteret. Den side, brugerne henvises til for at bekræfte, er i stedet Discords "Log ind med QR-kode"-siden. Svindlerne bruger Chrome-drivere til at åbne siden, hente QR-koden og derefter sende den til Discord-boten, sagde Serpent.

QR-koden vil, når den scannes, logge svindlerne på offerets Discord-konto og straks få fat i ofrets Discord-token, tilføjede han. Selvom det ikke giver direkte adgang til en brugers NFT-pung, kan svindleren overvåge og kapre ofrets NFT-aktiviteter på Discord.

Andre uægte NFT-svindelformater er også blevet brugt på Discord. I et af de seneste højprofilerede NFT-hacks blev den officielle Discord-kanal fra Bored Ape Yacht Club (BAYC) afsløret for at være blevet kompromitteret.

BAYC-teamet instruerede brugerne til ikke at give eller acceptere tilbud på serveren indtil videre. Den afslørede, at en webhook kortvarigt blev kompromitteret. Hackerne sendte et ondsindet link ud, der, når de blev klikket, stjal brugernes NFT'er og andre pengepungoplysninger.

Lav ikke noget fra nogen Discord lige nu. En webhook i vores Discord blev kortvarigt kompromitteret. Vi fangede det med det samme... Other Discords bliver også angrebet lige nu.
sagde holdet i et tweet.

PAS PÅ DIG SELV. Lav ikke noget fra nogen Discord lige nu. En webhook i vores Discord blev kortvarigt kompromitteret. Vi fangede det med det samme, men vær venlig at vide: vi laver ikke nogen aprilsnar stealth mints / airdrops osv. Andre Discords bliver også angrebet lige nu.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022

På trods af de hurtige handlinger, var hackerne stadig i stand til at stjæle en Mutant Ape Yacht Club (MAYC) NFT til en værdi af omkring $69,000.

Bortset fra NFT-svindel, kæmper den bredere kryptoindustri også med mange udnyttelsessager. Indtil videre, i 2022, er krypto for over 1.2 milliarder dollars blevet stjålet af hackere ved hjælp af forskellige metoder.

Axie Infinity Ronin-netværkshacket i sidste måned, hvor hackere stjal tokens for omkring 635 millioner dollars, er nu betegnet som det største kryptohack i historien.

Sådan undgår du at blive snydt i NFT-rummet

Med den endemiske bølge af NFT-svindel i kryptorummet, opfordres brugerne til konstant at være på vagt. Fællesskabsmedlemmer rådes også til at være på vagt over for mærkelige e-mails, links, websider, QR-koder og beskeder.

Eksperts råd om, at alle betalinger, der også beder om følsomme oplysninger, ikke bør iværksættes i første omgang. Serpent bemærkede, at brugere, der opdager, at deres Discord-konti er blevet kompromitteret, kunne nulstille deres adgangskode, hvilket også vil nulstille deres token og holde hackerne ude.

Kilde: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/