يصرخ مستخدمو Discord مع ارتفاع حيل NFT

TL ؛ انهيار DR

تقوم حيل NFT بجولات على Discord باستخدام خيار تسجيل الدخول باستخدام رمز الاستجابة السريعة
يأتي هذا بعد تسوية Discord الهائلة الأخيرة التي أثرت على BAYC
يقدم المشاركون في السوق نصائح حول كيفية تجنب حيل NFT.

رمز غير قابل للفطريات (NFT) الحيل تتطور في التطور والتأثير. جديد احتيال NFT يقوم التنسيق الآن بجولات عبر Discord ، وهو تطبيق مجاني مشهور للدردشة الصوتية والمرئية والنصية.

تأخذ حيل NFT منعطفًا جديدًا على Discord

وفقًا لـ Spent ، المتحمسين للعملات المشفرة وخبير أمان Discord ، فإن الجهات الفاعلة الخبيثة كانت تجري عمليات احتيال NFT باستخدام رموز QR.

شرح آليات عملية الاحتيال ، انتقل إلى Twitter إلى شرح أن الجهات الخبيثة تصل إلى المستخدمين تحت ستار تقديم وظائف ترويجية أو فرص تعاون في NFT. عندما يُظهر المستخدمون اهتمامًا ، يتم توجيههم للتحقق من هويتهم باستخدام روبوت التحقق Discord المسمى Wick.

2 / كيف تعمل عملية الاحتيال؟
عندما تذهب إلى صفحة تسجيل الدخول إلى Discord ، فإنها تحتوي على خيار "تسجيل الدخول باستخدام رمز الاستجابة السريعة". في هذه الحالة ، يستخدم المحتالون برامج تشغيل chrome لفتح صفحة تسجيل الدخول ، والحصول على صورة رمز الاستجابة السريعة ، ثم إرسالها إلى روبوت الفتنة ، ويطلبون من الأشخاص التحقق من أنفسهم. pic.twitter.com/jNGvKzDEQF
- الثعبان (SerpentAU) 4 نيسان

ومع ذلك ، فإن المهم هو أن الروبوت قد تم اختراقه. الصفحة التي يتم توجيه المستخدمين إليها للتحقق هي بدلاً من ذلك صفحة Discords "تسجيل الدخول باستخدام رمز الاستجابة السريعة". قال Serpent إن المحتالين يستخدمون برامج تشغيل Chrome لفتح الصفحة ، والحصول على رمز الاستجابة السريعة ، ثم إرساله إلى برنامج Discord bot.

وأضاف أن رمز الاستجابة السريعة ، عند مسحه ضوئيًا ، سيسجل دخول المحتالين إلى حساب الضحية على Discord وسيحصل على الفور على رمز Discord الخاص بالضحية. في حين أنه لا يمنح وصولاً مباشرًا إلى محفظة NFT للمستخدم ، يمكن للمخادع مراقبة أنشطة NFT الخاصة بالضحية على Discord واختطافها.

كما تم استخدام تنسيقات احتيال NFT المخادعة الأخرى على Discord. في واحدة من أحدث الاختراقات رفيعة المستوى لـ NFT ، تم الكشف عن اختراق قناة Discord الرسمية لنادي Bored Ape Yacht Club (BAYC).

قام فريق BAYC بتوجيه المستخدمين إلى عدم إصدار أو قبول أي عروض على الخادم حتى إشعار آخر. وكشفت أن خطاف الويب تعرض للاختراق لفترة وجيزة. أرسل المتسللون رابطًا ضارًا ، عند النقر عليه ، سرق معلومات NFT الخاصة بالمستخدمين ومعلومات المحفظة الأخرى.

لا تسك أي شيء من أي ديسكورد في الوقت الحالي. تم اختراق خطاف الويب في Discord الخاص بنا لفترة وجيزة. لقد أمسكنا بها على الفور ... يتم مهاجمة الخلافات الأخرى أيضًا في الوقت الحالي.
قال الفريق في تغريدة.

ابق آمنًا. لا تسكت أي شيء من أي ديسكورد الآن. تم اختراق خطاف الويب في الخلاف لفترة وجيزة. لقد التقطناها على الفور ولكن يرجى العلم: نحن لا نقوم بأي عملات سرية / إنزال جوي من كذبة أبريل وما إلى ذلك. كما يتم مهاجمة الخلافات الأخرى في الوقت الحالي.
- نادي اليخوت بالملل القرد (BoredApeYC) 1 نيسان

على الرغم من الإجراءات السريعة التي تم اتخاذها ، كان المتسللون لا يزالون قادرين على سرقة نادي اليخوت Mutant Ape (MAYC) NFT بقيمة حوالي 69,000 دولار.

بصرف النظر عن حيل NFT ، فإن صناعة التشفير الأوسع تكافح أيضًا العديد من حالات الاستغلال. حتى الآن ، في عام 2022 ، تمت سرقة أكثر من 1.2 مليار دولار من العملات المشفرة بواسطة قراصنة باستخدام طرق مختلفة.

يُعتبر اختراق شبكة Axie Infinity Ronin الشهر الماضي ، والذي شهد سرقة المتسللين حوالي 635 مليون دولار من الرموز المميزة ، أكبر اختراق تشفير في التاريخ.

كيف تتجنب التعرض للخداع في فضاء NFT

مع انتشار حيل NFT في مساحة التشفير ، يتم حث المستخدمين على توخي اليقظة باستمرار. يُنصح أعضاء المجتمع أيضًا بالحذر من رسائل البريد الإلكتروني والروابط وصفحات الويب ورموز الاستجابة السريعة والرسائل الغريبة.

نصيحة الخبير بأن أي مدفوعات تطلب أيضًا معلومات حساسة لا ينبغي أن تبدأ في المقام الأول. لاحظ Serpent أن المستخدمين الذين يكتشفون أن حسابات Discord الخاصة بهم قد تم اختراقها يمكنهم إعادة تعيين كلمة المرور الخاصة بهم ، والتي ستعيد أيضًا تعيين رمزهم المميز وإبعاد المتسللين.

المصدر: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/