Discord-ის მომხმარებლები ყვირიან, როდესაც NFT თაღლითები ცაში იმატებს

TL; DR ავარია

• NFT თაღლითები Discord-ზე ტრიალებს QR კოდის პარამეტრით შესვლის გამოყენებით
• ეს ხდება მას შემდეგ, რაც ბოლოდროინდელი მასიური Discord კომპრომისი, რომელიც შეეხო BAYC-ს
• ბაზრის მონაწილეები აძლევენ რჩევებს, თუ როგორ ავიცილოთ თავიდან NFT თაღლითები.

შეუცვლელი ჟეტონი (NFT) თაღლითები ვითარდებოდა დახვეწილობისა და ზემოქმედების კუთხით. ახალი NFT თაღლითობა ფორმატი ახლა ტრიალებს Discord-ის მეშვეობით, პოპულარული უფასო ხმოვანი, ვიდეო და ტექსტური ჩატის აპლიკაციით. 

NFT თაღლითები Discord-ს ახალ ელფერს იძენს

სპენტის, ფსევდონიმით კრიპტო ენთუზიასტის და Discord უსაფრთხოების ექსპერტის თქმით, მავნე მოქმედი პირები აწარმოებდნენ NFT თაღლითობას QR კოდების გამოყენებით. 

თაღლითობის მექანიკის ახსნისას, ის Twitter-ზე გამოვიდა ავუხსნათ რომ მავნე მოქმედი პირები დაუკავშირდნენ მომხმარებლებს NFT-ის პოპულარიზაციის სამუშაოების ან თანამშრომლობის შესაძლებლობების შეთავაზების ნიღბით. როდესაც მომხმარებლები იჩენენ ინტერესს, მათ მიმართავენ დაადასტურონ თავიანთი იდენტურობა Discord-ის დამადასტურებელი ბოტის გამოყენებით, სახელწოდებით Wick. 

თუმცა, დაჭერა არის ის, რომ ბოტი კომპრომეტირებულია. გვერდი, სადაც მომხმარებლებს მიმართავენ გადამოწმებისთვის, ამის ნაცვლად არის უთანხმოების გვერდი „შესვლა QR კოდით“. თაღლითები იყენებენ Chrome-ის დრაივერებს გვერდის გასახსნელად, QR კოდის მისაღებად და შემდეგ Discord ბოტზე გაგზავნისთვის, თქვა სერპენტმა. 

QR კოდი, სკანირებისას, შევლენ თაღლითებს მსხვერპლის Discord ანგარიშზე და დაუყოვნებლივ აითვისებს მსხვერპლის Discord ჟეტონს, დასძინა მან. მიუხედავად იმისა, რომ ის არ იძლევა პირდაპირ წვდომას მომხმარებლის NFT საფულეზე, თაღლითს შეუძლია აკონტროლოს და გაიტაცეს მსხვერპლის NFT აქტივობები Discord-ზე. 

სხვა არაგულწრფელი NFT თაღლითური ფორმატები ასევე გამოიყენება Discord-ზე. ერთ-ერთ უახლეს გახმაურებულ NFT ჰაკერში, Bored Ape Yacht Club-ის ოფიციალური Discord არხი (BAYC) გამოვლინდა, რომ კომპრომეტირებული იყო. 

BAYC-ის გუნდმა მომხმარებლებს უბრძანა, არ განემარტათ და არ მიიღონ რაიმე შეთავაზება სერვერზე შემდგომ გაფრთხილებამდე. მან გაამჟღავნა, რომ webhook მოკლედ იყო კომპრომეტირებული. ჰაკერებმა გაუგზავნეს მავნე ბმული, რომელზეც დაწკაპუნებისას მოიპარეს მომხმარებლების NFT და სხვა ინფორმაცია საფულეზე.  

არ დაამტვრიოთ არაფერი რაიმე Discord-დან ახლავე. Webhook ჩვენს Discord-ში მოკლედ დაზარალდა. ჩვენ მაშინვე დავიჭირეთ… სხვა უთანხმოებაც ახლა თავს დაესხმება.

თქვა გუნდმა ტვიტერში.

მიუხედავად სწრაფი ქმედებებისა, ჰაკერებმა მაინც შეძლეს Mutant Ape Yacht Club (MAYC) NFT-ის მოპარვა, რომლის ღირებულება დაახლოებით $69,000 იყო. 

გარდა NFT თაღლითობისა, ფართო კრიპტო ინდუსტრია ასევე ებრძვის ბევრ ექსპლოიტის შემთხვევას. ჯერჯერობით, 2022 წელს, ჰაკერებმა სხვადასხვა მეთოდით მოიპარეს 1.2 მილიარდ დოლარზე მეტი ღირებულების კრიპტო. 

Axie Infinity Ronin ქსელის ჰაკი გასულ თვეში, რომლის დროსაც ჰაკერებმა მოიპარეს დაახლოებით 635 მილიონი დოლარის ტოკენები, ახლა ცარცით არის აღიარებული, როგორც ყველაზე დიდი კრიპტო ჰაკი ისტორიაში.

როგორ ავიცილოთ თავიდან თაღლითობა NFT სივრცეში

კრიპტო სივრცეში NFT თაღლითობების ენდემური ნაკადის გამო, მომხმარებლებს სთხოვენ, იყვნენ მუდმივი ფხიზლად. საზოგადოების წევრებს ასევე ურჩევენ, ფრთხილად იყვნენ უცნაური წერილების, ბმულების, ვებგვერდების, QR კოდებისა და შეტყობინებების მიმართ. 

ექსპერტის რჩევა, რომ ნებისმიერი გადახდა, რომელიც ასევე ითხოვს სენსიტიური ინფორმაციის მიღებას, თავიდანვე არ უნდა დაიწყოს. სერპენტმა აღნიშნა, რომ მომხმარებლებს, რომლებიც აღმოაჩენენ, რომ მათი Discord ანგარიშები გატეხილია, შეეძლოთ პაროლის გადატვირთვა, რაც ასევე აღადგენს მათ ტოკენს და დაიცავს ჰაკერებს.