Përdoruesit e Discord bërtasin ndërsa mashtrimet NFT rriten në qiell

TL; DR Ndarja

• Mashtrimet NFT po bëjnë xhiron e Discord duke përdorur opsionin e hyrjes me kodin QR
• Kjo vjen pas një kompromisi masiv të fundit të Discord që preku BAYC
• Pjesëmarrësit e tregut japin këshilla se si të shmangni mashtrimet NFT.

Token jo i këmbyeshëm (NFT) mashtrimet janë zhvilluar në sofistikim dhe ndikim. Një e re Mashtrim NFT formati tani po bën xhiron përmes Discord, një aplikacion i njohur falas për biseda me zë, video dhe tekst. 

Mashtrimet NFT marrin një kthesë të re në Discord

Sipas Spent, entuziast me pseudonim të kriptove dhe ekspert i sigurisë Discord, aktorët me qëllim të keq kanë kryer mashtrime NFT duke përdorur kode QR. 

Duke shpjeguar mekanikën e mashtrimit, ai shkoi në Twitter për të shpjegoj që aktorët keqdashës u drejtohen përdoruesve nën maskën e ofrimit të vendeve të punës për promovimin e NFT ose mundësi bashkëpunimi. Kur përdoruesit tregojnë interes, ata drejtohen të verifikojnë identitetin e tyre duke përdorur një robot verifikimi Discord të quajtur Wick. 

Megjithatë, kapja është se roboti është komprometuar. Faqja ku përdoruesit drejtohen për verifikimin është në vend të kësaj faqja Discords "Identifikohu me kodin QR". Mashtruesit përdorin drejtuesit e Chrome për të hapur faqen, për të marrë kodin QR dhe më pas për ta dërguar atë te roboti Discord, tha Serpent. 

Kodi QR, kur të skanohet, do t'i regjistrojë mashtruesit në llogarinë Discord të viktimës dhe do të rrëmbejë menjëherë tokenin Discord të viktimës, shtoi ai. Ndërsa nuk jep akses të drejtpërdrejtë në portofolin NFT të një përdoruesi, mashtruesi mund të monitorojë dhe rrëmbejë aktivitetet NFT të viktimës në Discord. 

Formatet e tjera të mashtrimit NFT janë përdorur gjithashtu në Discord. Në një nga hakimet më të fundit të profilit të lartë NFT, kanali zyrtar Discord i Bored Ape Yacht Club (BAYC) u zbulua se ishte komprometuar. 

Ekipi BAYC i udhëzoi përdoruesit të mos paraqesin ose pranojnë asnjë ofertë në server deri në njoftimin e mëtejshëm. Ai zbuloi se një uebhook ishte komprometuar shkurtimisht. Hakerët dërguan një lidhje me qëllim të keq që, kur klikohej, vodhën NFT-të e përdoruesve dhe informacione të tjera të portofolit.  

Mos krijoni asgjë nga ndonjë Discord tani. Një uebhook në Discord tonë u komprometua shkurtimisht. Ne e kapëm menjëherë… Mosmarrëveshjet e tjera gjithashtu po sulmohen tani.

tha ekipi në një postim në Twitter.

Pavarësisht veprimeve të shpejta të ndërmarra, hakerat ishin ende në gjendje të vidhnin një NFT të Klubit të Jahteve Mutant Ape (MAYC) me vlerë rreth 69,000 dollarë. 

Përveç mashtrimeve NFT, industria më e gjerë e kriptove po lufton gjithashtu me shumë raste shfrytëzimi. Deri më tani, në vitin 2022, mbi 1.2 miliardë dollarë kripto është vjedhur nga hakerat duke përdorur metoda të ndryshme. 

Hakimi i rrjetit Axie Infinity Ronin muajin e kaluar, i cili pa hakerët të vidhnin token me vlerë rreth 635 milionë dollarë, tani konsiderohet si hakimi më i madh i kriptove në histori.

Si të shmangni mashtrimin në hapësirën NFT

Me valën endemike të mashtrimeve NFT në hapësirën e kriptove, përdoruesve u kërkohet të jenë vazhdimisht vigjilentë. Anëtarët e komunitetit gjithashtu këshillohen të jenë të kujdesshëm ndaj emaileve, lidhjeve, faqeve të internetit, kodeve QR dhe mesazheve të çuditshme. 

Këshilla e ekspertit që çdo pagesë që kërkon edhe informacione të ndjeshme nuk duhet të fillojë në radhë të parë. Serpent vuri në dukje se përdoruesit që zbulojnë se llogaritë e tyre të Discord janë komprometuar, mund të rivendosin fjalëkalimin e tyre, i cili gjithashtu do të rivendosë tokenin e tyre dhe do të mbajë jashtë hakerëve.