TL; DR故障
- NFT 骗局正在使用带有 QR 码选项的登录在 Discord 上进行传播
- 这是在最近影响 BAYC 的大规模 Discord 妥协之后发生的
- 市场参与者提供了如何避免 NFT 诈骗的提示。
不可替代的代币(NFT) 骗局在复杂性和影响方面不断发展。 一个新的 NFT 骗局 格式现在正在通过流行的免费语音、视频和文本聊天应用程序 Discord 进行传播。
NFT 骗局在 Discord 上出现了新变化
根据匿名加密爱好者和 Discord 安全专家 Spent 的说法,恶意行为者一直在使用 QR 码进行 NFT 诈骗。
解释了骗局的机制,他带着推特去 说明 恶意行为者以提供 NFT 推广工作或合作机会为幌子与用户接触。 当用户表现出兴趣时,他们会被引导使用名为 Wick 的 Discord 验证机器人来验证其身份。
但是,问题是该机器人已被入侵。 用户被定向到验证的页面是 Discords “使用二维码登录”页面。 Serpent 说,诈骗者使用 Chrome 驱动程序打开页面,获取 QR 码,然后将其发送到 Discord 机器人。
他补充说,扫描二维码后,诈骗者会将诈骗者登录到受害者的 Discord 帐户,并立即获取受害者的 Discord 令牌。 虽然它不能直接访问用户的 NFT 钱包,但诈骗者可以监控和劫持受害者在 Discord 上的 NFT 活动。
其他不诚实的 NFT 诈骗格式也已在 Discord 上使用。 在最近一次备受瞩目的 NFT 黑客攻击中,Bored Ape Yacht Club (BAYC) 的官方 Discord 频道被泄露。
BAYC 团队指示用户不要在服务器上铸造或接受任何报价,直至另行通知。 它披露了一个 webhook 被短暂入侵。 黑客发送了一个恶意链接,点击该链接后,会窃取用户的 NFT 和其他钱包信息。
现在不要从任何 Discord 中铸造任何东西。 我们 Discord 中的一个 webhook 被短暂入侵。 我们立即抓住了它……其他 Discords 也正在受到攻击。
该团队在推文中说。
尽管采取了迅速的行动,黑客仍然能够窃取价值约 69,000 美元的 Mutant Ape Yacht Club (MAYC) NFT。
除了 NFT 诈骗之外,更广泛的加密行业也在与许多漏洞利用案例作斗争。 到目前为止,到 2022 年,黑客使用不同的方法窃取了价值超过 1.2 亿美元的加密货币。
上个月的 Axie Infinity Ronin 网络黑客事件导致黑客窃取了价值约 635 亿美元的代币,现在被称为历史上最大的加密货币黑客事件。
如何避免在 NFT 领域被骗
随着加密空间中 NFT 骗局的盛行,用户被要求时刻保持警惕。 还建议社区成员警惕奇怪的电子邮件、链接、网页、二维码和消息。
专家建议,任何同时要求提供敏感信息的付款都不应首先启动。 Serpent 指出,发现他们的 Discord 帐户已被盗用的用户可以重置他们的密码,这也将重置他们的令牌并将黑客拒之门外。
资料来源:https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/