משתמשי דיסקורד זועקים כאשר הונאות NFT מרקיעות שחקים

TL; התמוטטות DR

הונאות NFT עושות סיבוב בדיסקורד באמצעות התחברות עם אפשרות קוד QR
זה בא לאחר פשרה מסיבית של Discord לאחרונה שהשפיעה על BAYC
משתתפי שוק נותנים עצות כיצד להימנע מהונאות NFT.

אסימון לא פעיל (NFT) הונאות התפתחו בתחכום והשפעה. חדש הונאת NFT פורמט עושה כעת את הסיבוב באמצעות Discord, אפליקציית צ'אט קול, וידאו וטקסט פופולרית בחינם.

הונאות NFT מקבלות טוויסט חדש בדיסקורד

לדברי Spent, חובב קריפטו בדוי ומומחה אבטחה של Discord, שחקנים זדוניים ביצעו הונאות NFT באמצעות קודי QR.

כשהסביר את המכניקה של ההונאה, הוא פנה לטוויטר כדי להסביר ששחקנים זדוניים מגיעים למשתמשים במסווה של מציעים משרות לקידום NFT או הזדמנויות לשיתוף פעולה. כאשר משתמשים מגלים עניין, הם מופנים לאמת את זהותם באמצעות בוט אימות Discord בשם Wick.

2/ כיצד פועלת ההונאה?
כאשר אתה נכנס לדף ההתחברות של דיסקורד, יש לו אפשרות "התחבר עם קוד QR". במקרה זה, הרמאים משתמשים במנהלי התקנים של כרום כדי לפתוח את דף הכניסה, לקבל את תמונת קוד ה-QR, ואז לשלוח אותה לבוט הדיסקורד, ולבקש מאנשים לאמת את עצמם. pic.twitter.com/jNGvKzDEQF
— נחש (@SerpentAU) אפריל 4, 2022

עם זאת, הקאץ' הוא שהבוט נפרץ. הדף שאליו מופנים המשתמשים לצורך האימות הוא דף Discords "התחבר עם קוד QR". הרמאים משתמשים בדרייברים של Chrome כדי לפתוח את הדף, לקבל את קוד ה-QR, ואז לשלוח אותו לבוט של Discord, אמר סרפנט.

קוד ה-QR, כאשר נסרק, יכנס את הרמאים לחשבון הדיסקורד של הקורבן ויתפוס מיד את אסימון הדיסקורד של הקורבן, הוא הוסיף. למרות שזה לא נותן גישה ישירה לארנק NFT של משתמש, הרמאי יכול לפקח ולחטוף את פעילויות ה-NFT של הקורבן ב-Discord.

פורמטים אחרים של הונאת NFT לא הגונים כבר התרגלו גם הם ב-Discord. באחת מפריצות ה-NFT המתוקשרות האחרונות, התגלה כי ערוץ הדיסקורד הרשמי של Bored Ape Yacht Club (BAYC) נפגע.

צוות BAYC הורה למשתמשים לא להטביע או לקבל הצעות כלשהן בשרת עד להודעה חדשה. הוא חשף ש-webhook נפגע לזמן קצר. ההאקרים שלחו קישור זדוני שכאשר לחצו עליו, גנב את ה-NFT של המשתמשים ופרטי ארנקים אחרים.

אל תטבע שום דבר מכל Discord כרגע. חיבור אינטרנט בדיסקורד שלנו נפגע לזמן קצר. תפסנו את זה מיד... דיסקורדים אחרים מותקפים גם הם עכשיו.
אמר הצוות בציוץ.

להישאר בטוח. אל תטבע שום דבר מכל Discord כרגע. חיבור אינטרנט בדיסקורד שלנו נפגע לזמן קצר. תפסנו את זה מיד, אבל אנא דעו: אנחנו לא עושים שום מנטה התגנבות באפריל / טיפות אוויר וכו'. דיסקוורדים אחרים מותקפים גם הם כרגע.
- מועדון יאכטות משועממים (@BoredApeYC) אפריל 1, 2022

למרות הפעולות המהירות שננקטו, ההאקרים עדיין הצליחו לגנוב מועדון יאכטות Mutant Ape (MAYC) NFT בשווי של כ-69,000 דולר.

מלבד הונאות NFT, תעשיית הקריפטו הרחבה יותר נאבקת גם במקרים רבים של ניצול. עד כה, בשנת 2022, נגנב קריפטו בשווי של למעלה מ-1.2 מיליארד דולר על ידי האקרים בשיטות שונות.

פריצת הרשת Axie Infinity Ronin בחודש שעבר, שגרמה להאקרים לגנוב אסימונים בשווי של כ-635 מיליון דולר, מוגדרת כעת כפריצת הקריפטו הגדולה בהיסטוריה.

כיצד להימנע מרמאות במרחב NFT

עם המבול האנדמי של הונאות NFT במרחב הקריפטו, משתמשים מתבקשים להיות ערניים כל הזמן. לחברי הקהילה מומלץ גם להיזהר מהודעות דוא"ל מוזרות, קישורים, דפי אינטרנט, קודי QR והודעות.

המלצת מומחה לפיה אין לבצע תשלומים המבקשים גם מידע רגיש מלכתחילה. Serpent ציין שמשתמשים שמגלים שחשבונות Discord שלהם נפגעו יכולים לאפס את הסיסמה שלהם, מה שגם יאפס את האסימון שלהם וירחיק את ההאקרים.

מקור: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/