TL; Разбіўка DR
- Махлярства з NFT распаўсюджваецца на Discord з дапамогай опцыі ўваходу з QR-кодам
- Гэта адбываецца пасля нядаўняга маштабнага кампрамісу Discord, які паўплываў на BAYC
- Удзельнікі рынку даюць парады, як пазбегнуць махлярства з NFT.
Незаменны токен (NFT) махлярства развівалася ў вытанчанасці і ўздзеянні. Новы NFT афёра зараз распаўсюджваецца праз Discord, папулярнае бясплатнае прыкладанне для галасавога, відэа- і тэкставага чата.
Махлярства NFT набывае новы віток у Discord
Па словах Спента, псеўданімнага крыпта-энтузіяста і эксперта па бяспецы Discord, зламыснікі праводзілі махлярства з NFT з дапамогай QR-кодаў.
Тлумачачы механіку афёры, ён перайшоў у Twitter тлумачыць што зламыснікі звяртаюцца да карыстальнікаў пад выглядам прапановы працы па прасоўванні NFT або магчымасці супрацоўніцтва. Калі карыстальнікі праяўляюць цікавасць, ім прапануецца пацвердзіць сваю асобу з дапамогай бота праверкі Discord пад назвай Wick.
Аднак загвоздка ў тым, што бот быў узламаны. Старонка, на якую накіроўваюцца карыстальнікі для праверкі, - гэта старонка Discords «Увайсці з QR-кодам». Ашуканцы выкарыстоўваюць драйверы Chrome, каб адкрыць старонку, атрымаць QR-код, а потым адправіць яго боту Discord, сказаў Serpent.
Пры сканаванні QR-кода ашуканцы ўваходзяць ва ўліковы запіс Discord ахвяры і неадкладна захопліваюць токен Discord ахвяры, дадаў ён. Нягледзячы на тое, што гэта не дае прамога доступу да NFT-кашалька карыстальніка, махляр можа кантраляваць і захопліваць NFT-дзейнасць ахвяры на Discord.
Іншыя няшчырыя фарматы махлярства NFT таксама выкарыстоўваюцца ў Discord. У адным з апошніх гучных узломаў NFT было выяўлена, што афіцыйны канал Discord яхт-клуба Bored Ape Yacht Club (BAYC) быў узламаны.
Каманда BAYC загадала карыстальнікам не чаканіць і не прымаць ніякіх прапаноў на серверы да далейшага паведамлення. Было выяўлена, што вэб-хук быў ненадоўга ўзламаны. Хакеры разаслалі шкоднасную спасылку, якая пры націску крала NFT і іншую інфармацыю аб кашальку карыстальнікаў.
Не чаканіце нічога з Discord зараз. Вэбхук у нашым Discord быў ненадоўга ўзламаны. Мы адразу гэта злавілі... Іншыя Discords таксама падвяргаюцца нападам.
каманда паведаміла ў твітэры.
Нягледзячы на прынятыя хуткія дзеянні, хакерам усё ж удалося скрасці NFT Mutant Ape Yacht Club (MAYC) коштам каля 69,000 XNUMX долараў.
Акрамя махлярства з NFT, крыптаіндустрыя таксама змагаецца са шматлікімі выпадкамі эксплойтаў. Да гэтага часу, у 2022 годзе, хакеры рознымі метадамі выкралі крыпты на суму больш за 1.2 мільярда долараў.
Узлом сеткі Axie Infinity Ronin у мінулым месяцы, у выніку якога хакеры скралі токены на суму каля 635 мільёнаў долараў, цяпер лічыцца найбуйнейшым узломам крыпты ў гісторыі.
Як пазбегнуць падману ў прасторы NFT
Ва ўмовах шырокай хвалі махлярства з NFT у крыптапрасторы карыстальнікаў просяць быць пастаянна пільнымі. Удзельнікам суполкі таксама рэкамендуецца сцерагчыся дзіўных лістоў, спасылак, вэб-старонак, QR-кодаў і паведамленняў.
Парада эксперта, што любыя плацяжы, якія таксама запытваюць канфідэнцыяльную інфармацыю, не павінны ініцыявацца ў першую чаргу. Serpent адзначыў, што карыстальнікі, якія выяўляюць, што іх уліковыя запісы Discord былі ўзламаныя, могуць скінуць свой пароль, што таксама скіне іх токен і не дапусціць хакераў.
Крыніца: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/