Uporabniki Discorda kričijo, ko se prevare NFT močno povečujejo

TL; Razčlenitev DR

• NFT prevare krožijo na Discordu z uporabo možnosti prijave z možnostjo QR kode
• To prihaja po nedavnem velikem kompromisu Discord, ki je prizadel BAYC
• Udeleženci na trgu dajejo nasvete, kako se izogniti NFT prevaram.

Nezamenljiv žeton (NFT) prevare so se razvijale v prefinjenosti in vplivu. Nov Prevara NFT format zdaj kroži prek Discorda, priljubljene brezplačne aplikacije za glasovni, video in besedilni klepet. 

Goljufije NFT naredijo nov zasuk v Discordu

Po mnenju Spenta, psevdonimnega kripto navdušenca in strokovnjaka za varnost Discord, zlonamerni akterji izvajajo prevare NFT z uporabo QR kod. 

Ko je pojasnil mehaniko prevare, se je oglasil na Twitterju razložiti da zlonamerni akterji dosežejo uporabnike pod krinko, da ponujajo delovna mesta za promocijo NFT ali priložnosti za sodelovanje. Ko uporabniki pokažejo zanimanje, so napoteni, da preverijo svojo identiteto s pomočjo bota za preverjanje Discord, imenovanega Wick. 

Vendar je ulov v tem, da je bil bot ogrožen. Stran, na katero so uporabniki usmerjeni za preverjanje, je namesto tega stran Discords »Prijava s kodo QR«. Goljufi uporabljajo gonilnike za Chrome, da odprejo stran, dobijo kodo QR in jo nato pošljejo botu Discord, je dejal Serpent. 

QR koda, ko bo skenirana, bo prevarante prijavila v žrtvin račun Discord in takoj zagrabila žrtvin žeton Discord, je dodal. Čeprav ne omogoča neposrednega dostopa do denarnice NFT uporabnika, lahko prevarant spremlja in ugrabi žrtvine dejavnosti NFT v Discordu. 

Na Discordu se uporabljajo tudi drugi neiskreni formati prevar NFT. V enem od najnovejših odmevnih vdorov v NFT je bilo razkrito, da je bil ogrožen uradni kanal Discord jahtnega kluba Bored Ape (BAYC). 

Ekipa BAYC je uporabnikom naročila, naj do nadaljnjega ne tvorijo ali sprejemajo nobenih ponudb na strežniku. Razkrilo je, da je bil webhook na kratko ogrožen. Hekerji so poslali zlonamerno povezavo, ki je ob kliku ukradla NFT-je uporabnikov in druge podatke o denarnici.  

Trenutno ne kovati ničesar iz nobenega Discorda. Spletni kavelj v našem Discordu je bil na kratko ogrožen. Takoj smo ujeli… Trenutno so napadeni tudi drugi Discordi.

je ekipa povedala v tvitu.

Kljub hitrim dejanjem so hekerji še vedno lahko ukradli Mutant Ape Yacht Club (MAYC) NFT v vrednosti približno 69,000 $. 

Poleg prevar NFT se širša kriptoindustrija bori tudi s številnimi primeri izkoriščanja. Do zdaj, leta 2022, so hekerji z različnimi metodami ukradli več kot 1.2 milijarde dolarjev kriptovalute. 

Vdor v omrežje Axie Infinity Ronin prejšnji mesec, pri katerem so hekerji ukradli žetone v vrednosti približno 635 milijonov dolarjev, je zdaj označen kot največji vdor v kripto v zgodovini.

Kako se izogniti goljufijam v prostoru NFT

Z endemično množico prevar NFT v kriptoprostoru uporabnike pozivamo, naj bodo nenehno previdni. Članom skupnosti svetujemo tudi, naj bodo previdni pri čudnih e-poštnih sporočilih, povezavah, spletnih straneh, kodah QR in sporočilih. 

Nasvet strokovnjaka, da se kakršna koli plačila, ki zahtevajo tudi občutljive podatke, sploh ne smejo sprožiti. Serpent je opozoril, da lahko uporabniki, ki odkrijejo, da so bili njihovi računi Discord ogroženi, ponastavijo svoje geslo, kar bo tudi ponastavilo njihov žeton in preprečilo hekerje.