Еще один канал NFT Discord был снова взломан. Tasties NFT стала последней жертвой нарушения разногласий, когда хакер отправил пользователям сообщение, объявляющее о выпуске Tasties Membership Pass.
Нарушение канала Discord NFT Tasties
В разногласиях платформы хакер заявил, что у него есть ограниченное количество пропусков Tasties NFT NFT. Они заманивали пользователей, чтобы они одобрили транзакцию, которая позволила бы стекировать функции по бесплатной цене, нажав на ссылку.
Некоторые заинтересованные пользователи задаются вопросом, есть ли вероятность того, что эти взломы Discord были преднамеренными самими командой / администраторами. Wallet Guard предполагает, что это может быть команда, потому что это происходит много раз. Настораживает то, как они разрешили отправлять моды всем.
19 мая хакеры использовали популярного бота Discord, чтобы обманом заставить пользователей переходить по вредоносным ссылкам на серверах Discord популярных проектов NFT. PeckShield, фирма по кибербезопасности блокчейна, предупредила пользователей Discord. Хакеры атаковали PROOF/Moonbirds, Memeland, RTFKT и компанию CyberConnect, занимающуюся инфраструктурой Web3.
Memeland предупредил своих пользователей в Твиттере, чтобы они всегда оставались бдительными. Они посоветовали своим пользователям деавторизовать неизвестные/неиспользуемые приложения в своих настройках. Пользователей просили не нажимать ни на какие ссылки. Мемланд подтвердил, что хакеры контролируют бота Mee6 в Discord. Этот бот используется более чем на 16 миллионах серверов Discord.
CyberConnect также попросил своих пользователей не нажимать ни на какие ссылки. Они сказали, что никогда не будут запрашивать у своих пользователей приватные ключи. Они сказали, что их команда работает над разрешением ситуации с безопасностью бота на их сервере.
Другие случаи взлома Discord
Хакеры также взломали официальный Discord для популярного рынка NFT, OpenSea, получив 6 мая прошлого месяца чуть менее 20 000 долларов в добытых нечестным путем NFT. Они отправили бот-сообщение, которое обманом заставляло пользователей посетить поддельный веб-сайт. Это было сделано для получения доступа к криптовалютным кошелькам.
Serpent, псевдоним разработчика Sentinel, программного обеспечения для обнаружения взломов Discord, направленных на криптоинвесторов, предупредил людей в Твиттере о взломе. Мошенническое сообщение указывало на веб-сайт, похожий на YouTube. Жертвы думали, что подключают свои кошельки, чтобы получить один из первых NFT от нового проекта YouTube.
Некоторые пользователи в дискорде OpenSea заявили, что у них украли NFT. Etherscan попытался отследить украденные NFT, но обнаружил, что адрес не был помечен. Материнская плата не смогла проверить адрес, кроме отчетов пользователей Discord.
Discord использует ботов для автоматической публикации объявлений по каналам и эффективного охвата пользователей. Это делает его отличной мишенью для мошенников и хакеров. Они служат официальными сообщениями от администраторов сервера Discord. Эти боты несут огромную ответственность с точки зрения безопасности. Если вы находитесь в Discord, не доверяйте ничему и никому.
Эти инциденты — лишь некоторые из длинной череды взломов и мошенничества, нацеленных на Discord. Большинство криптопроектов также были атакованы, включая коллекции NFT с голубыми фишками, такие как Bored Ape Yacht Club. Это была одна из целевых хакерских кампаний, поразивших несколько коллекций NFT. Другими жертвами взлома стали одна из самых популярных видеоигр «играй, чтобы заработать», Infinity, проект NFT Cool Cats, APIENS и Burrito Boyz.
Источник: cryptonews.net