Discord-användare skriker när NFT-bedrägerier skjuter i höjden

TL; DR uppdelning

NFT-bedrägerier gör rundor på Discord genom att logga in med QR-kod
Detta kommer efter en nyligen massiv Discord-kompromiss som påverkade BAYC
Marknadsaktörer ger tips om hur man undviker NFT-bedrägerier.

Icke-fungibel token (NFT) bedrägerier har utvecklats i sofistikering och genomslagskraft. En ny NFT -bluff format går nu runt via Discord, en populär gratis app för röst-, video- och textchatt.

NFT-bedrägerier tar en ny vändning på Discord

Enligt Spent, pseudonym kryptoentusiast och Discord-säkerhetsexpert, har illvilliga aktörer genomfört NFT-bedrägerier med QR-koder.

Han förklarade mekaniken bakom bluffen och tog till Twitter för att förklara att illvilliga aktörer når ut till användare i skepnad av att erbjuda NFT-befordrande jobb eller samarbetsmöjligheter. När användare visar intresse, uppmanas de att verifiera sin identitet med en Discord-verifieringsbot som heter Wick.

2/ Hur fungerar bluffen?
När du går in på inloggningssidan för discord har den alternativet "Logga in med QR-kod". I det här fallet använder bedragare kromdrivrutiner för att öppna inloggningssidan, hämta QR-kodbilden och sedan skicka den till discord-boten och ber folk att verifiera sig själva. pic.twitter.com/jNGvKzDEQF
— Serpent (@SerpentAU) 4 april 2022

Haken är dock att boten har äventyrats. Sidan användare hänvisas till för verifieringen är istället Discords "Logga in med QR-kod". Bedragarna använder Chrome-drivrutiner för att öppna sidan, hämta QR-koden och sedan skicka den till Discord-boten, sa Serpent.

QR-koden, när den skannas, kommer att logga in bedragarna på offrets Discord-konto och omedelbart få tag i offrets Discord-token, tillade han. Även om det inte ger direkt tillgång till en användares NFT-plånbok, kan bedragaren övervaka och kapa offrets NFT-aktiviteter på Discord.

Andra ohederliga NFT-bedrägeriformat har också börjat användas på Discord. I ett av de senaste högprofilerade NFT-hacken avslöjades den officiella Discord-kanalen för Bored Ape Yacht Club (BAYC) för att ha äventyrats.

BAYC-teamet uppmanade användarna att inte lägga till eller acceptera några erbjudanden på servern tills vidare. Den avslöjade att en webhook kortvarigt äventyrades. Hackarna skickade ut en skadlig länk som, när de klickade på dem, stal användarnas NFT:er och annan plånboksinformation.

Gör inget från någon Discord just nu. En webhook i vår Discord komprometterades kort. Vi fångade det direkt... Other Discords attackeras också just nu.
sa laget i en tweet.

VAR FÖRSIKTIG. Gör inget från någon Discord just nu. En webhook i vår Discord komprometterades kort. Vi fångade det omedelbart, men snälla vet: vi gör inga aprilskämt smygmyntningar / airdrops etc. Andra Discords attackeras också just nu.
- Bored Ape Yacht Club (@BoredApeYC) 1 april 2022

Trots de snabba åtgärder som vidtogs kunde hackarna fortfarande stjäla en Mutant Ape Yacht Club (MAYC) NFT värd cirka $69,000 XNUMX.

Bortsett från NFT-bedrägerier, kämpar den bredare kryptoindustrin också mot många exploateringsfall. Hittills, 2022, har krypto för över 1.2 miljarder dollar stulits av hackare med olika metoder.

Nätverkshacket Axie Infinity Ronin förra månaden, som såg hackare stjäla tokens till ett värde av cirka 635 miljoner dollar, räknas nu upp som det största kryptohacket i historien.

Hur man undviker att bli lurad i NFT-utrymmet

Med den endemiska strömmen av NFT-bedrägerier i kryptorymden, uppmanas användare att vara ständigt vaksamma. Communitymedlemmar rekommenderas också att vara försiktiga med konstiga e-postmeddelanden, länkar, webbsidor, QR-koder och meddelanden.

Expertens råd att eventuella betalningar som också ber om känslig information inte bör initieras i första hand. Serpent noterade att användare som upptäcker att deras Discord-konton har äventyrats kan återställa sitt lösenord, vilket också kommer att återställa deras token och hålla hackarna ute.

Källa: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/