TL; DR故障
- NFT 詐騙正在 Discord 上肆虐,使用二維碼登入選項
- 這是在最近影響 BAYC 的大規模 Discord 妥協之後發生的
- 市場參與者給出瞭如何避免 NFT 詐騙的提示。
不可替代的代幣(NFT)詐騙的複雜性和影響力不斷發展。 一個新的 NFT 騙局 格式現在透過 Discord(一款流行的免費語音、視訊和文字聊天應用程式)傳播。
NFT 詐騙在 Discord 上有了新變化
據匿名加密愛好者和 Discord 安全專家 Spent 稱,惡意行為者一直在使用二維碼進行 NFT 詐騙。
他在推特上解釋了這場騙局的機制 說明 惡意行為者以提供 NFT 推廣工作或合作機會為幌子接觸使用者。 當使用者表現出興趣時,他們會被引導使用名為 Wick 的 Discord 驗證機器人來驗證自己的身分。
然而,問題是該機器人已被破壞。 使用者被引導至驗證的頁面是 Discords 的「使用二維碼登入」頁面。 Serpent 表示,詐騙者使用 Chrome 驅動程式開啟頁面,取得二維碼,然後將其發送到 Discord 機器人。
他補充說,掃描二維碼後,詐騙者將登入受害者的 Discord 帳戶,並立即取得受害者的 Discord 令牌。 雖然它無法直接存取用戶的 NFT 錢包,但詐騙者可以監控和劫持受害者在 Discord 上的 NFT 活動。
其他不誠實的 NFT 詐騙格式也已在 Discord 上使用。 在最近備受矚目的 NFT 駭客攻擊之一中,Bored Ape Yacht Club (BAYC) 的官方 Discord 頻道被揭露遭到入侵。
BAYC 團隊指示使用者不要在伺服器上鑄造或接受任何報價,直至另行通知。 它披露了一個網路鉤子被短暫破壞。 駭客發送了一個惡意鏈接,點擊該鏈接就會竊取用戶的 NFT 和其他錢包資訊。
現在不要從任何 Discord 中鑄造任何東西。 我們的 Discord 中的一個網路鉤子被短暫破壞。 我們立即發現了它……其他不和諧現在也受到了攻擊。
該團隊在推文中表示。
儘管採取了迅速的行動,駭客仍然能夠竊取價值約 69,000 美元的 Mutant Ape Yacht Club (MAYC) NFT。
除了 NFT 詐騙之外,更廣泛的加密產業也面臨許多漏洞案例。 截至 2022 年,駭客已使用不同方法竊取了價值超過 1.2 億美元的加密貨幣。
上個月,Axie Infinity Ronin 網路遭到駭客攻擊,駭客竊取了價值約 635 億美元的代幣,現在被認為是史上最大的加密貨幣駭客攻擊事件。
如何避免在 NFT 領域被騙
隨著加密貨幣領域 NFT 詐騙的氾濫,懇請用戶隨時保持警覺。 也建議社區成員警惕奇怪的電子郵件、連結、網頁、二維碼和訊息。
專家建議,任何也要求提供敏感資訊的付款一開始就不應該啟動。 Serpent 指出,發現其 Discord 帳戶已洩露的用戶可以重設其密碼,這也將重設其令牌並阻止駭客入侵。
資料來源:https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/