TL; DR uitsplitsing
- NFT-zwendel doet de ronde op Discord door in te loggen met de optie QR-code
- Dit komt na een recent massaal Discord-compromis dat BAYC trof
- Marktdeelnemers geven tips om NFT-zwendel te vermijden.
Niet-fungeerbaar token (NFT) scams zijn geëvolueerd in verfijning en impact. Een nieuwe NFT-zwendel formaat doet nu de ronde via Discord, een populaire gratis spraak-, video- en tekstchat-app.
NFT-zwendel neemt een nieuwe draai aan Discord
Volgens Spent, pseudonieme crypto-enthousiasteling en Discord-beveiligingsexpert, hebben kwaadwillende actoren NFT-oplichting uitgevoerd met behulp van QR-codes.
Hij legde de werking van de zwendel uit en ging naar Twitter verklaren dat kwaadwillende actoren contact zoeken met gebruikers onder het mom van het aanbieden van NFT-promotiebanen of samenwerkingsmogelijkheden. Wanneer gebruikers interesse tonen, worden ze gevraagd hun identiteit te verifiëren met behulp van een Discord-verificatiebot genaamd Wick.
De vangst is echter dat de bot is gecompromitteerd. De pagina waarnaar gebruikers worden doorverwezen voor de verificatie is in plaats daarvan de Discords-pagina "Inloggen met QR-code". De oplichters gebruiken Chrome-stuurprogramma's om de pagina te openen, de QR-code op te halen en deze vervolgens naar de Discord-bot te sturen, zei Serpent.
De QR-code zal, wanneer gescand, de oplichters inloggen op het Discord-account van het slachtoffer en onmiddellijk het Discord-token van het slachtoffer pakken, voegde hij eraan toe. Hoewel het geen directe toegang geeft tot de NFT-portemonnee van een gebruiker, kan de oplichter de NFT-activiteiten van het slachtoffer op Discord volgen en kapen.
Andere oneerlijke NFT-zwendelformaten worden ook gebruikt op Discord. In een van de meest recente spraakmakende NFT-hacks werd onthuld dat het officiële Discord-kanaal van de Bored Ape Yacht Club (BAYC) was gecompromitteerd.
Het BAYC-team heeft gebruikers opgedragen om tot nader order geen aanbiedingen op de server te gebruiken of te accepteren. Het onthulde dat een webhook kort was gecompromitteerd. De hackers stuurden een kwaadaardige link die, wanneer erop werd geklikt, de NFT's en andere portemonnee-informatie van de gebruikers stal.
Sla op dit moment niets op van een Discord. Een webhook in onze Discord was kort gecompromitteerd. We hebben het meteen opgemerkt ... Andere Discords worden momenteel ook aangevallen.
zei het team in een tweet.
Ondanks de snelle maatregelen die werden genomen, konden de hackers nog steeds een Mutant Ape Yacht Club (MAYC) NFT stelen ter waarde van ongeveer $ 69,000.
Afgezien van NFT-zwendel, strijdt de bredere crypto-industrie ook tegen veel exploitgevallen. Tot dusver is in 2022 voor meer dan $ 1.2 miljard aan crypto gestolen door hackers met verschillende methoden.
De Axie Infinity Ronin-netwerkhack vorige maand, waarbij hackers voor ongeveer $ 635 miljoen aan tokens stalen, wordt nu gezien als de grootste crypto-hack in de geschiedenis.
Hoe u kunt voorkomen dat u wordt opgelicht in de NFT-ruimte
Met de endemische golf van NFT-zwendel in de crypto-ruimte, worden gebruikers gesmeekt om constant waakzaam te zijn. Leden van de gemeenschap wordt ook geadviseerd om op hun hoede te zijn voor vreemde e-mails, links, webpagina's, QR-codes en berichten.
Deskundig advies dat betalingen waarbij ook om gevoelige informatie wordt gevraagd, in de eerste plaats niet moeten worden geïnitieerd. Serpent merkte op dat gebruikers die ontdekken dat hun Discord-accounts zijn gecompromitteerd, hun wachtwoord kunnen resetten, waardoor ook hun token wordt gereset en de hackers buiten de deur worden gehouden.
Bron: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/