Корисници Дисцорда вапе како НФТ преваре нагло расту

ТЛ; ДР Анализа

НФТ преваре обилазе Дисцорд користећи опцију за пријаву са КР кодом
Ово долази након недавног масовног компромиса у Дисцорд-у који је утицао на БАИЦ
Учесници на тржишту дају савете како да избегнете НФТ преваре.

Незаменљиви токен (NFT) преваре су еволуирале у софистицираности и утицају. А ново НФТ превара формат сада кружи преко Дисцорд-а, популарне бесплатне апликације за гласовно, видео и текстуално ћаскање.

НФТ преваре добијају нови обрт на Дисцорд-у

Према Спенту, псеудонимном крипто ентузијасти и стручњаку за безбедност Дисцорд-а, злонамерни актери су спроводили НФТ преваре користећи КР кодове.

Објашњавајући механику преваре, отишао је на Твитер да објаснити да злонамерни актери допру до корисника под маском да нуде послове промоције НФТ-а или могућности за сарадњу. Када корисници покажу интересовање, они су упућени да верификују свој идентитет користећи Дисцорд бот за верификацију под називом Вицк.

2/ Како функционише превара?
Када одете на страницу за пријаву у дискорд, она има опцију „Пријави се помоћу КР кода“. У овом случају, преваранти користе цхроме драјвере да отворе страницу за пријаву, добију слику КР кода, а затим је пошаљу дисцорд боту, тражећи од људи да се верификују. пиц.твиттер.цом/јНГвКзДЕКФ
— Змија (@СерпентАУ) Април КСНУМКС, КСНУМКС

Међутим, квака је у томе што је бот компромитован. Страница на коју се корисници упућују ради верификације је страница Дисцордс „Пријавите се помоћу КР кода“. Преваранти користе Цхроме драјвере да отворе страницу, добију КР код, а затим га пошаљу Дисцорд боту, рекао је Серпент.

КР код ће, када се скенира, пријавити преваранте на Дисцорд налог жртве и одмах зграбити Дисцорд токен жртве, додао је. Иако не даје директан приступ корисниковом НФТ новчанику, преварант може да надгледа и отме НФТ активности жртве на Дисцорд-у.

Други неискрени НФТ формати преваре такође се користе на Дисцорд-у. У једном од најновијих високопрофилних НФТ хакова, откривено је да је званични Дисцорд канал Јахт клуба Боред Апе (БАИЦ) компромитован.

БАИЦ тим је упутио кориснике да до даљњег не праве или не прихватају понуде на серверу. Откривено је да је веб-хук накратко компромитован. Хакери су послали злонамерну везу која је, када се кликне, украла НФТ-ове корисника и друге информације о новчанику.

Не ковати ништа из било каквог Дисцорда тренутно. Веб-хук у нашем Дисцорд-у је накратко компромитован. Одмах смо то ухватили... Други Дисцордс су такође нападнути управо сада.
рекао је тим у твиту.

ЧУВАЈ СЕ. Не ковати ништа из било каквог Дисцорда тренутно. Веб-хук у нашем Дисцорд-у је накратко компромитован. Одмах смо га ухватили, али имајте на уму: не радимо никакве првоаприлске стеалтх минтс / аирдропс итд. Други Дисцордс су такође нападнути управо сада.
- Клуб јахти Боред Апе (@БоредАпеИЦ) Април КСНУМКС, КСНУМКС

Упркос брзим предузетим акцијама, хакери су и даље били у могућности да украду Мутант Апе Иацхт Цлуб (МАИЦ) НФТ вредан око 69,000 долара.

Поред НФТ превара, шира крипто индустрија се такође бори са многим случајевима експлоатације. До сада, 2022. године, хакери су различитим методама украли криптовалуте у вредности од преко 1.2 милијарде долара.

Хак на мрежу Акие Инфинити Ронин прошлог месеца, у којем су хакери украли токене у вредности од око 635 милиона долара, сада је означен као највећи крипто хак у историји.

Како избећи превару у НФТ простору

Са ендемском бујицом НФТ превара у крипто простору, корисници се моле да буду стално на опрезу. Члановима заједнице се такође саветује да буду опрезни са чудним имејловима, везама, веб страницама, КР кодовима и порукама.

Савет стручњака да било какве уплате које захтевају и осетљиве информације уопште не треба покретати. Серпент је приметио да корисници који открију да су њихови Дисцорд налози компромитовани могу да ресетују своју лозинку, што ће такође ресетовати њихов токен и спречити хакере.

Извор: хттпс://ввв.цриптополитан.цом/дисцорд-усерс-цри-оут-ас-нфт-сцамс-скироцкет/