Карыстальнікі Discord крычаць, калі махлярства NFT імкліва расце

TL; Разбіўка DR

• Махлярства з NFT распаўсюджваецца на Discord з дапамогай опцыі ўваходу з QR-кодам
• Гэта адбываецца пасля нядаўняга маштабнага кампрамісу Discord, які паўплываў на BAYC
• Удзельнікі рынку даюць парады, як пазбегнуць махлярства з NFT.

Незаменны токен (NFT) махлярства развівалася ў вытанчанасці і ўздзеянні. Новы NFT афёра зараз распаўсюджваецца праз Discord, папулярнае бясплатнае прыкладанне для галасавога, відэа- і тэкставага чата. 

Махлярства NFT набывае новы віток у Discord

Па словах Спента, псеўданімнага крыпта-энтузіяста і эксперта па бяспецы Discord, зламыснікі праводзілі махлярства з NFT з дапамогай QR-кодаў. 

Тлумачачы механіку афёры, ён перайшоў у Twitter тлумачыць што зламыснікі звяртаюцца да карыстальнікаў пад выглядам прапановы працы па прасоўванні NFT або магчымасці супрацоўніцтва. Калі карыстальнікі праяўляюць цікавасць, ім прапануецца пацвердзіць сваю асобу з дапамогай бота праверкі Discord пад назвай Wick. 

Аднак загвоздка ў тым, што бот быў узламаны. Старонка, на якую накіроўваюцца карыстальнікі для праверкі, - гэта старонка Discords «Увайсці з QR-кодам». Ашуканцы выкарыстоўваюць драйверы Chrome, каб адкрыць старонку, атрымаць QR-код, а потым адправіць яго боту Discord, сказаў Serpent. 

Пры сканаванні QR-кода ашуканцы ўваходзяць ва ўліковы запіс Discord ахвяры і неадкладна захопліваюць токен Discord ахвяры, дадаў ён. Нягледзячы на ​​​​тое, што гэта не дае прамога доступу да NFT-кашалька карыстальніка, махляр можа кантраляваць і захопліваць NFT-дзейнасць ахвяры на Discord. 

Іншыя няшчырыя фарматы махлярства NFT таксама выкарыстоўваюцца ў Discord. У адным з апошніх гучных узломаў NFT было выяўлена, што афіцыйны канал Discord яхт-клуба Bored Ape Yacht Club (BAYC) быў узламаны. 

Каманда BAYC загадала карыстальнікам не чаканіць і не прымаць ніякіх прапаноў на серверы да далейшага паведамлення. Было выяўлена, што вэб-хук быў ненадоўга ўзламаны. Хакеры разаслалі шкоднасную спасылку, якая пры націску крала NFT і іншую інфармацыю аб кашальку карыстальнікаў.  

Не чаканіце нічога з Discord зараз. Вэбхук у нашым Discord быў ненадоўга ўзламаны. Мы адразу гэта злавілі... Іншыя Discords таксама падвяргаюцца нападам.

каманда паведаміла ў твітэры.

Нягледзячы на ​​​​прынятыя хуткія дзеянні, хакерам усё ж удалося скрасці NFT Mutant Ape Yacht Club (MAYC) коштам каля 69,000 XNUMX долараў. 

Акрамя махлярства з NFT, крыптаіндустрыя таксама змагаецца са шматлікімі выпадкамі эксплойтаў. Да гэтага часу, у 2022 годзе, хакеры рознымі метадамі выкралі крыпты на суму больш за 1.2 мільярда долараў. 

Узлом сеткі Axie Infinity Ronin у мінулым месяцы, у выніку якога хакеры скралі токены на суму каля 635 мільёнаў долараў, цяпер лічыцца найбуйнейшым узломам крыпты ў гісторыі.

Як пазбегнуць падману ў прасторы NFT

Ва ўмовах шырокай хвалі махлярства з NFT у крыптапрасторы карыстальнікаў просяць быць пастаянна пільнымі. Удзельнікам суполкі таксама рэкамендуецца сцерагчыся дзіўных лістоў, спасылак, вэб-старонак, QR-кодаў і паведамленняў. 

Парада эксперта, што любыя плацяжы, якія таксама запытваюць канфідэнцыяльную інфармацыю, не павінны ініцыявацца ў першую чаргу. Serpent адзначыў, што карыстальнікі, якія выяўляюць, што іх уліковыя запісы Discord былі ўзламаныя, могуць скінуць свой пароль, што таксама скіне іх токен і не дапусціць хакераў.