TL; DR Kerusakan
- Penipuan NFT membuat putaran di Discord menggunakan login dengan opsi kode QR
- Ini terjadi setelah kompromi Discord besar-besaran baru-baru ini yang memengaruhi BAYC
- Pelaku pasar memberikan tips bagaimana menghindari penipuan NFT.
Token Tidak Dapat Dipertukarkan (NFT) penipuan telah berkembang dalam kecanggihan dan dampak. baru Penipuan NFT format sekarang membuat putaran melalui Discord, aplikasi obrolan suara, video, dan teks gratis yang populer.
Penipuan NFT mengambil sentuhan baru pada Discord
Menurut Spent, penggemar crypto pseudonim dan pakar keamanan Discord, aktor jahat telah melakukan penipuan NFT menggunakan kode QR.
Menjelaskan mekanisme penipuan, dia turun ke Twitter untuk menjelaskan bahwa aktor jahat menjangkau pengguna dengan kedok menawarkan pekerjaan promosi NFT atau peluang kolaborasi. Ketika pengguna menunjukkan minat, mereka diarahkan untuk memverifikasi identitas mereka menggunakan bot verifikasi Discord yang disebut Wick.
Namun, tangkapannya adalah bot telah disusupi. Halaman yang diarahkan pengguna untuk verifikasi adalah halaman Discords "Login with QR code". Penipu menggunakan driver Chrome untuk membuka halaman, mendapatkan kode QR, lalu mengirimkannya ke bot Discord, kata Serpent.
Kode QR tersebut, ketika dipindai, akan masuk ke akun Discord korban dan langsung mengambil token Discord korban, tambahnya. Meskipun tidak memberikan akses langsung ke dompet NFT pengguna, scammer dapat memantau dan membajak aktivitas NFT korban di Discord.
Format penipuan NFT tidak jujur lainnya juga telah digunakan di Discord. Dalam salah satu peretasan NFT profil tinggi terbaru, saluran Discord resmi dari Bored Ape Yacht Club (BAYC) terungkap telah disusupi.
Tim BAYC mengarahkan pengguna untuk tidak mencetak atau menerima penawaran apa pun di server hingga pemberitahuan lebih lanjut. Diungkapkan bahwa webhook telah dikompromikan secara singkat. Peretas mengirimkan tautan berbahaya yang, ketika diklik, mencuri NFT pengguna dan informasi dompet lainnya.
Jangan mencetak apa pun dari Discord apa pun sekarang. Webhook di Discord kami sempat disusupi. Kami segera menangkapnya… Perselisihan lain juga sedang diserang sekarang.
kata tim dalam tweet.
Meskipun tindakan cepat diambil, para peretas masih dapat mencuri NFT Mutant Ape Yacht Club (MAYC) senilai sekitar $69,000.
Selain penipuan NFT, industri kripto yang lebih luas juga berjuang melawan banyak kasus eksploitasi. Sejauh ini, pada tahun 2022, kripto senilai lebih dari $1.2 miliar telah dicuri oleh peretas menggunakan metode yang berbeda.
Peretasan jaringan Axie Infinity Ronin bulan lalu, yang membuat peretas mencuri token senilai sekitar $635 juta, sekarang disebut sebagai peretasan crypto terbesar dalam sejarah.
Bagaimana menghindari scammed di ruang NFT
Dengan serentetan penipuan NFT yang endemik di ruang crypto, pengguna diminta untuk selalu waspada. Anggota komunitas juga disarankan untuk waspada terhadap email, tautan, halaman web, kode QR, dan pesan aneh.
Saran ahli bahwa pembayaran apa pun yang juga meminta informasi sensitif tidak boleh dimulai sejak awal. Serpent mencatat bahwa pengguna yang menemukan bahwa akun Discord mereka telah disusupi dapat mengatur ulang kata sandi mereka, yang juga akan mengatur ulang token mereka dan mencegah peretas.
Sumber: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/