TL; Ripartizione DR
- Le truffe NFT stanno facendo il giro di Discord utilizzando l'opzione di accesso con codice QR
- Questo sta arrivando dopo un recente massiccio compromesso di Discord che ha colpito BAYC
- I partecipanti al mercato danno suggerimenti su come evitare le truffe NFT.
Token non fungibile (NFT) le truffe si sono evolute in termini di sofisticatezza e impatto. Una nuova truffa NFT il formato sta ora facendo il giro tramite Discord, una popolare app gratuita per chat vocale, video e di testo.
Le truffe NFT danno una nuova svolta a Discord
Secondo Spent, pseudonimo appassionato di criptovalute ed esperto di sicurezza di Discord, attori malintenzionati hanno condotto truffe NFT utilizzando codici QR.
Spiegando i meccanismi della truffa, si è rivolto a Twitter spiegare che gli attori malintenzionati si rivolgano agli utenti con il pretesto di offrire lavori di promozione NFT o opportunità di collaborazione. Quando gli utenti mostrano interesse, vengono indirizzati a verificare la propria identità utilizzando un bot di verifica Discord chiamato Wick.
Tuttavia, il problema è che il bot è stato compromesso. La pagina a cui gli utenti sono indirizzati per la verifica è invece la pagina "Accedi con codice QR" di Discord. I truffatori utilizzano i driver di Chrome per aprire la pagina, ottenere il codice QR, quindi inviarlo al bot Discord, ha detto Serpent.
Il codice QR, una volta scansionato, accederà ai truffatori all'account Discord della vittima e prenderà immediatamente il token Discord della vittima, ha aggiunto. Sebbene non dia accesso diretto al portafoglio NFT di un utente, il truffatore può monitorare e dirottare le attività NFT della vittima su Discord.
Anche altri falsi formati di truffa NFT sono stati utilizzati su Discord. In uno dei più recenti hack NFT di alto profilo, è stato rivelato che il canale Discord ufficiale del Bored Ape Yacht Club (BAYC) era stato compromesso.
Il team BAYC ha ordinato agli utenti di non coniare o accettare offerte sul server fino a nuovo avviso. Ha rivelato che un webhook è stato brevemente compromesso. Gli hacker hanno inviato un collegamento dannoso che, se cliccato, ha rubato gli NFT degli utenti e altre informazioni sul portafoglio.
Non coniare nulla da qualsiasi Discord in questo momento. Un webhook nel nostro Discord è stato brevemente compromesso. L'abbiamo catturato immediatamente... Anche altri Discord sono stati attaccati in questo momento.
ha detto la squadra in un tweet.
Nonostante le rapide azioni intraprese, gli hacker sono stati comunque in grado di rubare un NFT Mutant Ape Yacht Club (MAYC) del valore di circa $ 69,000.
Oltre alle truffe NFT, anche il più ampio settore delle criptovalute sta combattendo molti casi di exploit. Finora, nel 2022, gli hacker hanno rubato oltre 1.2 miliardi di dollari di criptovalute con metodi diversi.
L'hacking della rete Axie Infinity Ronin del mese scorso, che ha visto gli hacker rubare token per un valore di circa 635 milioni di dollari, è ora considerato il più grande hack crittografico della storia.
Come evitare di essere truffati nello spazio NFT
Con l'ondata endemica di truffe NFT nello spazio crittografico, gli utenti sono invitati a essere costantemente vigili. Si consiglia inoltre ai membri della comunità di diffidare di strane e-mail, collegamenti, pagine Web, codici QR e messaggi.
Il parere dell'esperto secondo cui eventuali pagamenti che richiedono anche informazioni sensibili non dovrebbero essere avviati in primo luogo. Serpent ha notato che gli utenti che scoprono che i loro account Discord sono stati compromessi potrebbero reimpostare la loro password, che ripristinerà anche il loro token e terrà lontani gli hacker.
Fonte: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/