TL; DR Breakdown
- Ang mga NFT scam ay gumagawa ng mga round sa Discord gamit ang pag-login gamit ang pagpipiliang QR code
- Ito ay darating pagkatapos ng isang kamakailang malawakang kompromiso sa Discord na nakaapekto sa BAYC
- Ang mga kalahok sa merkado ay nagbibigay ng mga tip kung paano maiwasan ang mga NFT scam.
Non-Fungible Token (NFT) ang mga scam ay umuunlad sa pagiging sopistikado at epekto. Isang bago NFT scam format ay ginagawa na ngayon sa pamamagitan ng Discord, isang sikat na libreng boses, video, at text chat app.
Ang mga NFT scam ay may bagong twist sa Discord
Ayon kay Spent, pseudonymous crypto enthusiast at Discord security expert, ang mga malisyosong aktor ay nagsasagawa ng mga NFT scam gamit ang mga QR code.
Ipinaliwanag ang mekanika ng scam, kinuha niya sa Twitter sa ipaliwanag na ang mga malisyosong aktor ay nakikipag-ugnayan sa mga user sa pagkukunwari ng pag-aalok ng mga trabaho sa pag-promote ng NFT o mga pagkakataon sa pakikipagtulungan. Kapag nagpakita ng interes ang mga user, ididirekta sila na i-verify ang kanilang pagkakakilanlan gamit ang Discord verification bot na tinatawag na Wick.
Gayunpaman, ang catch ay na ang bot ay nakompromiso. Ang page na ididirekta ng mga user para sa pag-verify ay sa halip ay Discords na "Mag-log in gamit ang QR code" na page. Gumagamit ang mga scammer ng mga driver ng Chrome para buksan ang page, kunin ang QR code, pagkatapos ay ipadala ito sa Discord bot, sabi ni Serpent.
Ang QR code, kapag na-scan, ay magla-log in sa mga scammer sa Discord account ng biktima at agad na kukuha ng Discord token ng biktima, dagdag niya. Bagama't hindi ito nagbibigay ng direktang access sa NFT wallet ng isang user, maaaring subaybayan at i-hijack ng scammer ang mga aktibidad ng NFT ng biktima sa Discord.
Ang iba pang hindi matapat na mga format ng NFT scam ay ginagamit na rin sa Discord. Sa isa sa mga pinakahuling high-profile na NFT hack, ang opisyal na Discord channel ng Bored Ape Yacht Club (BAYC) ay nahayag na nakompromiso.
Inutusan ng pangkat ng BAYC ang mga user na huwag mag-mint o tumanggap ng anumang mga alok sa server hanggang sa susunod na abiso. Ibinunyag nito na panandaliang nakompromiso ang isang webhook. Nagpadala ang mga hacker ng malisyosong link na, kapag na-click, ninakaw ang mga NFT at iba pang impormasyon ng pitaka ng mga user.
Huwag mag-mint ng kahit ano mula sa anumang Discord ngayon. Ang isang webhook sa aming Discord ay panandaliang nakompromiso. Nahuli namin ito kaagad... Inaatake din ang ibang Discord ngayon.
sabi ng team sa isang tweet.
Sa kabila ng mabilis na pagkilos, nagawa pa rin ng mga hacker na nakawin ang isang Mutant Ape Yacht Club (MAYC) NFT na nagkakahalaga ng humigit-kumulang $69,000.
Bukod sa mga NFT scam, ang mas malawak na industriya ng crypto ay nakikipaglaban din sa maraming kaso ng pagsasamantala. Sa ngayon, noong 2022, mahigit $1.2 bilyong halaga ng crypto ang ninakaw ng mga hacker gamit ang iba't ibang pamamaraan.
Ang pag-hack ng network ng Axie Infinity Ronin noong nakaraang buwan, na nakakita ng mga hacker na nagnakaw ng humigit-kumulang $635 milyon na halaga ng mga token, ay tinaguriang pinakamalaking crypto hack sa kasaysayan.
Paano maiwasan na ma-scam sa espasyo ng NFT
Sa endemic na sunod-sunod na NFT scam sa crypto space, ang mga user ay nakikiusap na maging laging mapagbantay. Pinapayuhan din ang mga miyembro ng komunidad na maging maingat sa mga kakaibang email, link, webpage, QR code, at mensahe.
Payo ng eksperto na ang anumang mga pagbabayad na humihingi din ng sensitibong impormasyon ay hindi dapat simulan sa unang lugar. Nabanggit ni Serpent na ang mga user na nakatuklas na ang kanilang mga Discord account ay nakompromiso ay maaaring mag-reset ng kanilang password, na magre-reset din ng kanilang token at maiwasan ang mga hacker.
Pinagmulan: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/