TL; DR Aufschlüsselung
- NFT-Betrügereien machen auf Discord mit der Option „Login mit QR-Code“ die Runde
- Dies geschieht nach einem kürzlich erfolgten massiven Discord-Kompromiss, der BAYC betraf
- Marktteilnehmer geben Tipps zur Vermeidung von NFT-Betrügereien.
Nicht-fungibles Token (NFT) Betrügereien haben an Raffinesse und Wirkung zugenommen. Ein neuer NFT-Betrug Format macht jetzt die Runde über Discord, eine beliebte kostenlose Sprach-, Video- und Text-Chat-App.
NFT-Betrügereien nehmen auf Discord eine neue Wendung
Laut Spent, einem pseudonymen Krypto-Enthusiasten und Discord-Sicherheitsexperten, haben böswillige Akteure NFT-Betrügereien mithilfe von QR-Codes durchgeführt.
Er erklärte die Mechanismen des Betrugs auf Twitter erklären dass böswillige Akteure unter dem Vorwand, NFT-Werbejobs oder Möglichkeiten zur Zusammenarbeit anzubieten, auf Benutzer zugehen. Wenn Benutzer Interesse zeigen, werden sie angewiesen, ihre Identität mithilfe eines Discord-Verifizierungsbots namens Wick zu überprüfen.
Der Haken ist jedoch, dass der Bot kompromittiert wurde. Die Seite, auf die Benutzer zur Überprüfung weitergeleitet werden, ist stattdessen die Discord-Seite „Mit QR-Code anmelden“. Die Betrüger nutzen Chrome-Treiber, um die Seite zu öffnen, den QR-Code abzurufen und ihn dann an den Discord-Bot zu senden, sagte Serpent.
Wenn der QR-Code gescannt wird, melden sich die Betrüger beim Discord-Konto des Opfers an und schnappen sich sofort den Discord-Token des Opfers, fügte er hinzu. Obwohl es keinen direkten Zugriff auf die NFT-Wallet eines Benutzers ermöglicht, kann der Betrüger die NFT-Aktivitäten des Opfers auf Discord überwachen und kapern.
Auch andere unaufrichtige NFT-Betrugsformate wurden auf Discord eingesetzt. Bei einem der jüngsten aufsehenerregenden NFT-Hacks wurde aufgedeckt, dass der offizielle Discord-Kanal des Bored Ape Yacht Club (BAYC) kompromittiert wurde.
Das BAYC-Team wies die Benutzer an, bis auf Weiteres keine Angebote auf dem Server zu tätigen oder anzunehmen. Es wurde bekannt gegeben, dass ein Webhook kurzzeitig kompromittiert wurde. Die Hacker verschickten einen bösartigen Link, der beim Anklicken die NFTs und andere Wallet-Informationen der Benutzer stahl.
Minte derzeit nichts von Discord. Ein Webhook in unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort bemerkt ... Auch andere Discords werden derzeit angegriffen.
sagte das Team in einem Tweet.
Trotz der schnellen Maßnahmen konnten die Hacker immer noch einen Mutant Ape Yacht Club (MAYC) NFT im Wert von rund 69,000 US-Dollar stehlen.
Abgesehen von NFT-Betrügereien kämpft die breitere Kryptoindustrie auch mit vielen Exploit-Fällen. Bisher wurden im Jahr 2022 Kryptowährungen im Wert von über 1.2 Milliarden US-Dollar von Hackern mit unterschiedlichen Methoden gestohlen.
Der Axie Infinity Ronin-Netzwerk-Hack im letzten Monat, bei dem Hacker Token im Wert von rund 635 Millionen US-Dollar stahlen, gilt mittlerweile als der größte Krypto-Hack der Geschichte.
So vermeiden Sie Betrug im NFT-Bereich
Angesichts der endemischen Flut von NFT-Betrügereien im Krypto-Bereich werden Benutzer aufgefordert, ständig wachsam zu sein. Community-Mitgliedern wird außerdem empfohlen, sich vor seltsamen E-Mails, Links, Webseiten, QR-Codes und Nachrichten in Acht zu nehmen.
Expertenrat: Zahlungen, bei denen auch die Angabe sensibler Informationen erforderlich ist, sollten gar nicht erst veranlasst werden. Serpent wies darauf hin, dass Benutzer, die feststellen, dass ihre Discord-Konten kompromittiert wurden, ihr Passwort zurücksetzen könnten, wodurch auch ihr Token zurückgesetzt und die Hacker ferngehalten würden.
Quelle: https://www.cryptopolitan.com/discord-users-cry-out-as-nft-scams-skyrocket/