Mae defnyddwyr Discord yn gweiddi wrth i sgamiau NFT skyrocket

Dadansoddiad TL; DR

• Mae sgamiau NFT yn gwneud y rowndiau ar Discord gan ddefnyddio opsiwn mewngofnodi gyda chod QR
• Daw hyn ar ôl cyfaddawd enfawr diweddar gan Discord a effeithiodd ar BAYC
• Mae cyfranogwyr y farchnad yn rhoi awgrymiadau ar sut i osgoi sgamiau NFT.

Tocyn Heb Ffwng (NFT) sgamiau wedi bod yn esblygu o ran soffistigedigrwydd ac effaith. A newydd Sgam NFT Mae fformat bellach yn gwneud y rowndiau trwy Discord, ap sgwrsio llais, fideo a thestun poblogaidd am ddim. 

Mae sgamiau NFT yn cymryd tro newydd ar Discord

Yn ôl Gwario, selogwr crypto ffugenwog ac arbenigwr diogelwch Discord, mae actorion maleisus wedi bod yn cynnal sgamiau NFT gan ddefnyddio codau QR. 

Gan egluro mecaneg y sgam, cymerodd i Twitter i esbonio bod actorion maleisus yn estyn allan i ddefnyddwyr ar y ffurf o gynnig swyddi hyrwyddo NFT neu gyfleoedd cydweithio. Pan fydd defnyddwyr yn dangos diddordeb, fe'u cyfarwyddir i wirio eu hunaniaeth gan ddefnyddio bot dilysu Discord o'r enw Wick. 

Fodd bynnag, y dal yw bod y bot wedi'i gyfaddawdu. Yn lle hynny, y dudalen y mae defnyddwyr yn cael eu cyfeirio ati ar gyfer y dilysu yw tudalen Discords “Mewngofnodi gyda chod QR”. Mae'r sgamwyr yn defnyddio gyrwyr Chrome i agor y dudalen, cael y cod QR, yna ei anfon at y bot Discord, meddai Serpent. 

Bydd y cod QR, pan gaiff ei sganio, yn mewngofnodi i'r sgamwyr i gyfrif Discord y dioddefwr ac yn cipio tocyn Discord y dioddefwr ar unwaith, ychwanegodd. Er nad yw'n rhoi mynediad uniongyrchol i waled NFT defnyddiwr, gall y sgamiwr fonitro a herwgipio gweithgareddau NFT y dioddefwr ar Discord. 

Mae fformatau sgam NFT annidwyll eraill hefyd wedi cael eu defnyddio ar Discord. Yn un o'r haciau NFT proffil uchel mwyaf diweddar, datgelwyd bod sianel swyddogol Discord y Bored Ape Yacht Club (BAYC) wedi'i chyfaddawdu. 

Cyfarwyddodd tîm BAYC ddefnyddwyr i beidio â bathu na derbyn unrhyw gynigion ar y gweinydd hyd nes y clywir yn wahanol. Datgelodd fod bachyn gwe wedi'i beryglu'n fyr. Anfonodd yr hacwyr ddolen faleisus a oedd, wrth glicio, yn dwyn NFTs y defnyddwyr a gwybodaeth waled arall.  

Peidiwch â bathu dim byd o unrhyw Discord ar hyn o bryd. Cafodd bachyn gwe yn ein Discord ei gyfaddawdu yn fyr. Fe wnaethon ni ei ddal yn syth… Mae eraill yn ymosod ar Anghytundebau eraill ar hyn o bryd hefyd.

dywedodd y tîm mewn neges drydar.

Er gwaethaf y camau cyflym a gymerwyd, roedd hacwyr yn dal i allu dwyn NFT Clwb Hwylio Mutant Ape (MAYC) gwerth tua $ 69,000. 

Ar wahân i sgamiau NFT, mae'r diwydiant crypto ehangach hefyd yn brwydro yn erbyn llawer o achosion ecsbloetio. Hyd yn hyn, yn 2022, mae gwerth dros $1.2 biliwn o crypto wedi'i ddwyn gan hacwyr gan ddefnyddio gwahanol ddulliau. 

Mae darnia rhwydwaith Axie Infinity Ronin y mis diwethaf, a welodd hacwyr yn dwyn gwerth tua $ 635 miliwn o docynnau, bellach wedi'i siapio fel yr hac crypto mwyaf mewn hanes.

Sut i osgoi cael eich twyllo yn y gofod NFT

Gyda llif endemig sgamiau NFT yn y gofod crypto, mae defnyddwyr yn cael eu erfyn i fod yn wyliadwrus yn gyson. Cynghorir aelodau'r gymuned hefyd i fod yn wyliadwrus o e-byst rhyfedd, dolenni, tudalennau gwe, codau QR, a negeseuon. 

Cyngor arbenigwr na ddylai unrhyw daliadau sydd hefyd yn gofyn am wybodaeth sensitif gael eu cychwyn yn y lle cyntaf. Nododd Serpent y gallai defnyddwyr sy'n darganfod bod eu cyfrifon Discord wedi'u peryglu ailosod eu cyfrinair, a fydd hefyd yn ailosod eu tocyn ac yn cadw'r hacwyr allan.