TL; DR Dağılımı
- NFT dolandırıcılıkları, QR kodu seçeneğiyle giriş yaparak Discord'da tur atıyor
- Bu, BAYC'yi etkileyen son zamanlardaki büyük bir Discord uzlaşmasının ardından geliyor.
- Piyasa katılımcıları, NFT dolandırıcılıklarından nasıl kaçınılacağına dair ipuçları verir.
Takas Edilemez Jeton (NFT) dolandırıcılık, gelişmişlik ve etki açısından gelişmektedir. yeni bir NFT dolandırıcılığı formatı artık popüler bir ücretsiz sesli, görüntülü ve yazılı sohbet uygulaması olan Discord aracılığıyla tur yapıyor.
NFT dolandırıcılığı Discord'da yeni bir boyut kazanıyor
Spent, takma adlı kripto meraklısı ve Discord güvenlik uzmanına göre, kötü niyetli aktörler QR kodlarını kullanarak NFT dolandırıcılığı yürütüyor.
Dolandırıcılığın mekaniğini açıklayarak, Twitter'a gitti açıklamak kötü niyetli aktörlerin, NFT promosyon işleri veya işbirliği fırsatları sunma kisvesi altında kullanıcılara ulaştığı. Kullanıcılar ilgi gösterdiğinde, Wick adlı bir Discord doğrulama botu kullanarak kimliklerini doğrulamaya yönlendirilirler.
Bununla birlikte, yakalama, botun güvenliğinin ihlal edilmiş olmasıdır. Kullanıcıların doğrulama için yönlendirildiği sayfa, bunun yerine Discords “QR kodu ile giriş yap” sayfasıdır. Serpent, dolandırıcıların sayfayı açmak, QR kodunu almak ve ardından Discord botuna göndermek için Chrome sürücülerini kullandığını söyledi.
QR kodu tarandığında, dolandırıcıların kurbanın Discord hesabına giriş yapacağını ve hemen kurbanın Discord jetonunu alacağını ekledi. Bir kullanıcının NFT cüzdanına doğrudan erişim sağlamasa da, dolandırıcı kurbanın Discord'daki NFT faaliyetlerini izleyebilir ve ele geçirebilir.
Diğer samimiyetsiz NFT dolandırıcılık biçimleri de Discord'da kullanılıyor. En son yüksek profilli NFT hacklerinden birinde, Bored Ape Yacht Club'ın (BAYC) resmi Discord kanalının ele geçirildiği ortaya çıktı.
BAYC ekibi, kullanıcıları bir sonraki duyuruya kadar sunucudaki hiçbir teklifi kabul etmemeleri veya kabul etmemeleri konusunda uyardı. Bir web kancasının kısa bir süre için güvenliğinin ihlal edildiğini açıkladı. Bilgisayar korsanları, tıklandığında kullanıcıların NFT'lerini ve diğer cüzdan bilgilerini çalan kötü niyetli bir bağlantı gönderdi.
Şu anda herhangi bir Discord'dan hiçbir şey basmayın. Discord'umuzdaki bir web kancasının güvenliği kısa bir süreliğine ihlal edildi. Anında yakaladık… Şu anda başka Discord'lara da saldırılıyor.
Ekip bir tweet'te söyledi.
Alınan hızlı önlemlere rağmen, bilgisayar korsanları yine de yaklaşık 69,000 dolar değerinde bir Mutant Ape Yacht Club (MAYC) NFT'sini çalabildiler.
NFT dolandırıcılıklarının yanı sıra, daha geniş kripto endüstrisi de birçok istismar vakasıyla mücadele ediyor. Şimdiye kadar, 2022'de, bilgisayar korsanları tarafından farklı yöntemler kullanılarak 1.2 milyar doların üzerinde kripto çalındı.
Geçen ay, bilgisayar korsanlarının yaklaşık 635 milyon dolar değerinde token çaldığını gören Axie Infinity Ronin ağ hacki, şimdi tarihin en büyük kripto hacki olarak tebeşirlendi.
NFT alanında dolandırılmaktan nasıl kaçınılır?
Kripto alanındaki NFT dolandırıcılıklarının yaygınlığıyla, kullanıcılardan sürekli tetikte olmaları isteniyor. Topluluk üyelerine ayrıca garip e-postalara, bağlantılara, web sayfalarına, QR kodlarına ve mesajlara karşı dikkatli olmaları tavsiye edilir.
Uzmanın tavsiyesi, hassas bilgileri de talep eden herhangi bir ödemenin ilk etapta başlatılmaması gerektiğidir. Serpent, Discord hesaplarının ele geçirildiğini keşfeden kullanıcıların şifrelerini sıfırlayabileceklerini, bunun da jetonlarını sıfırlayacağını ve bilgisayar korsanlarını uzak tutacağını kaydetti.
Kaynak: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/