با افزایش سرسام آور کلاهبرداری های NFT، کاربران Discord فریاد می زنند

TL ؛ خرابی DR

کلاهبرداری های NFT با استفاده از گزینه ورود به سیستم با کد QR در Discord گردش می کنند
این پس از یک مصالحه گسترده اخیر Discord که BAYC را تحت تأثیر قرار داد اتفاق می‌افتد
فعالان بازار نکاتی را در مورد نحوه جلوگیری از کلاهبرداری NFT ارائه می دهند.

توکن غیر قابل تعویض (NFT) کلاهبرداری ها در پیچیدگی و تأثیرگذاری تکامل یافته اند. یک جدید کلاهبرداری NFT فرمت اکنون از طریق Discord، یک برنامه چت رایگان صوتی، تصویری و متنی، در حال پخش است.

کلاهبرداری های NFT پیچیدگی جدیدی در Discord ایجاد می کند

به گفته اسپنت، علاقه‌مند به رمزنگاری مستعار و متخصص امنیت Discord، بازیگران مخرب با استفاده از کدهای QR کلاهبرداری‌های NFT را انجام داده‌اند.

او در توضیح مکانیزم این کلاهبرداری در توییتر به این موضوع اشاره کرد توضیح دادن که بازیگران مخرب در پوشش ارائه مشاغل تبلیغاتی NFT یا فرصت های همکاری به کاربران دسترسی پیدا می کنند. هنگامی که کاربران علاقه نشان می دهند، به آنها هدایت می شود تا هویت خود را با استفاده از یک ربات تأیید صحت Discord به نام Wick تأیید کنند.

2/ کلاهبرداری چگونه کار می کند؟
هنگامی که به صفحه ورود به سیستم discord می روید، گزینه "ورود با کد QR" در آن وجود دارد. در این مورد، کلاهبرداران از درایورهای کروم برای باز کردن صفحه ورود استفاده می کنند، تصویر کد QR را دریافت می کنند، سپس آن را به ربات discord ارسال می کنند و از مردم می خواهند که خودشان را تأیید کنند. pic.twitter.com/jNGvKzDEQF
- مار (@SerpentAU) آوریل 4، 2022

با این حال، نکته این است که ربات به خطر افتاده است. صفحه‌ای که کاربران برای تأیید به آن هدایت می‌شوند، در عوض صفحه «ورود با کد QR» Discords است. به گفته سرپنت، کلاهبرداران از درایورهای کروم برای باز کردن صفحه، دریافت کد QR و سپس ارسال آن به ربات Discord استفاده می کنند.

او افزود که کد QR، هنگامی که اسکن شود، کلاهبرداران را به حساب Discord قربانی وارد کرده و بلافاصله رمز Discord قربانی را می گیرد. در حالی که دسترسی مستقیم به کیف پول NFT کاربر را نمی دهد، کلاهبردار می تواند فعالیت های NFT قربانی را در Discord نظارت کرده و هک کند.

سایر فرمت‌های کلاهبرداری NFT نیز در Discord مورد استفاده قرار گرفته‌اند. در یکی از جدیدترین هک های NFT، کانال رسمی Discord باشگاه قایق بادبانی Bored Ape (BAYC) مشخص شد که به خطر افتاده است.

تیم BAYC به کاربران دستور داد که تا اطلاع ثانوی هیچ پیشنهادی را روی سرور وارد نکنند یا نپذیرند. فاش کرد که یک وب هوک برای مدت کوتاهی به خطر افتاده است. هکرها لینک مخربی را ارسال کردند که با کلیک روی آن، NFT و سایر اطلاعات کیف پول کاربران به سرقت رفت.

فعلاً از هیچ Discord چیزی نبرید. یک وب هوک در Discord ما برای مدت کوتاهی در معرض خطر قرار گرفت. ما فوراً آن را گرفتیم... سایر اختلافات نیز در حال حاضر مورد حمله قرار می گیرند.
این تیم در یک توییت گفت.

ایمن بمان. فعلاً از هیچ Discord چیزی نبرید. یک وب هوک در Discord ما برای مدت کوتاهی در معرض خطر قرار گرفت. ما فوراً آن را گرفتیم، اما لطفاً بدانید: ما هیچ ضرابخانه مخفی کاری / ایردراپ و غیره اول آوریل انجام نمی دهیم. سایر Discords نیز در حال حاضر مورد حمله قرار می گیرند.
- Bored Ape Yacht Club (BoredApeYC) آوریل 1، 2022

با وجود اقدامات سریع انجام شده، هکرها همچنان توانستند یک NFT باشگاه قایق بادبانی میمون جهش یافته (MAYC) به ارزش حدود 69,000 دلار را سرقت کنند.

جدای از کلاهبرداری های NFT، صنعت گسترده تر کریپتو نیز در حال مبارزه با بسیاری از موارد سوء استفاده است. تا کنون، در سال 2022، بیش از 1.2 میلیارد دلار ارز دیجیتال توسط هکرها با استفاده از روش های مختلف به سرقت رفته است.

هک شبکه Axie Infinity Ronin در ماه گذشته که شاهد سرقت توکن‌هایی به ارزش 635 میلیون دلار توسط هکرها بود، اکنون به عنوان بزرگترین هک رمزنگاری در تاریخ شناخته می‌شود.

چگونه از کلاهبرداری در فضای NFT جلوگیری کنیم

با موج گسترده کلاهبرداری های NFT در فضای رمزنگاری، از کاربران درخواست می شود که دائما مراقب باشند. همچنین به اعضای انجمن توصیه می شود که مراقب ایمیل ها، پیوندها، صفحات وب، کدهای QR و پیام های عجیب و غریب باشند.

توصیه کارشناس مبنی بر اینکه هر گونه پرداختی که اطلاعات حساس را نیز درخواست می کند، در وهله اول نباید آغاز شود. سرپنت خاطرنشان کرد که کاربرانی که متوجه می‌شوند حساب‌های Discord آنها در معرض خطر قرار گرفته است، می‌توانند رمز عبور خود را بازنشانی کنند، که توکن آن‌ها را نیز بازنشانی می‌کند و هکرها را دور نگه می‌دارد.

منبع: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/