NFT-Blog

Non-fungible token. Leitfäden, Einblicke und Nachrichten.

Warnung: Hacker zielen auf Discord-Bots ab, um Nft-Benutzer auszurauben

VonFaciols

Apr 11, 2022

Der Monat April brachte einige schlechte Nachrichten für die NFT-Community mit sich. In den frühen Morgenstunden des Aprilscherzes wurden die Discord-Server des Bored Ape Yacht Club (BAYC), des Nyoki Club und anderer beliebter NFT-Projekte gehackt. Die Angreifer übernahmen die Kontrolle über die Bots des Discord-Kanals und benutzten sie, um Benutzer dazu zu bringen, auf Links zu klicken, die das Prägen nicht existierender, nicht fungibler Token versprachen.

Nachdem sie feststellten, dass ihre Discord-Server kompromittiert worden waren, veröffentlichten BAYC , Shamanz und Nyoki Club den Angriff auf Twitter. Am selben Tag twitterte der unabhängige Blockchain-Detektiv Zachxbt , dass Discord-Kanäle von zwei anderen NFT-Projekten, Doodle und Kaju Kings, verwendet würden, um Benutzer zu betrügen. Später enthüllte eine Smart-Contract-Plattform von Etherscan , dass die Hacker Wallets namens Fake_Phishing5519 und Fake_Phishing5520 für Transaktionen während des Angriffs verwendeten.

Wie haben Hacker Discord-Bots verwendet, um NFT-Käufer auszutricksen?

Nachdem sie die Kontrolle über den Discord-Bot eines Kanals übernommen hatten, begannen Hacker, gefälschte NFT-Minting-Angebote mit dem Bot zu veröffentlichen. Zum Beispiel auf BAYCs Discord: „Oh nein, unsere Hunde mutieren, MAKC kann für unseren $ APE-Token aufgespießt werden. MAYC + BAYC-Besitzer können exklusive Belohnungen beanspruchen, indem sie einfach unsere mutierten Hunde prägen und halten.

Die Discord-Beiträge enthielten einen Link zu einer Phishing-Site und erwähnten, dass Benutzer exklusive Belohnungen erhalten würden, nachdem sie eine bestimmte NFT von der Site geprägt hätten. NFT-Käufer sind in der Regel von exklusiven Markteinführungen und Angeboten beliebter Projekte wie BAYC begeistert. So viele haben auf die Phishing-Links geklickt und die ETH bezahlt, in der Hoffnung, sie könnten eine NFT prägen, die es in Wirklichkeit nie gegeben hat.

Ein Käufer zahlte 19,85 ETH , etwa 69.000 US-Dollar, für ein gestohlenes NFT, das es nie in seine Brieftasche geschafft hat. Die Phishing-Wallet, die diese Summe erhalten hat, hat insgesamt 61 ETH (211.000 US-Dollar) über eine Tornado-Cash-Website an eine andere unbenannte Wallet gesendet, die Transaktionen erleichtert, nachdem die Blockchain-Verbindung zwischen der Quelle und dem Empfänger getrennt wurde. Daher ist die Transaktion schwer nachzuverfolgen.

Überraschenderweise enthält die unbenannte Core- Wallet derzeit Kryptowährungen im Wert von 5,9 Millionen US-Dollar.

Dies ist nicht das erste Mal, dass Discord kompromittiert wurde

Discord ist eine Anlaufstelle für NFT-Enthusiasten, um herauszufinden, was auf dem NFT-Markt vor sich geht. Von den neuesten Community-News bis hin zu Updates zu den größten Drops von NFT ist Discord das Herzstück von allem, was mit NFT zu tun hat, und vielleicht zieht die Plattform deshalb auch die Aufmerksamkeit von Betrügern und Hackern auf sich.

Der diesjährige Aprilscherz ist nicht das erste Mal, dass Hacker Discord nutzen, um NFT-Besitzer auszurauben. Letztes Jahr im Dezember sahen sich Benutzer von NFT-Projekten, die von Solana, Fractal und Monkey Kingdom betrieben werden, auch mit Phishing-Betrug über offizielle Server konfrontiert. Einem Bericht zufolge konnten die Hacker Kryptowährungen im Wert von 150.000 US-Dollar bzw. 1,3 Millionen US-Dollar von NFT-Inhabern von Fractal und Monkey Kingdom stehlen.

Da Discord eine so wichtige Plattform für die NFT-Community ist, ist es wichtig, dass das Unternehmen die notwendigen Schritte unternimmt, um zukünftige Angriffe zu verhindern. In einem Interview mit The Verge sagte Peter Day, Group Manager of Corporate Communications von Discord: „Wir arbeiten ständig daran, diese Angriffe zu erschweren, und werden weiterhin in Schulungen und Tools investieren, um unsere Benutzer zu schützen.“ .

NFTs repräsentieren heute eine expandierende Milliarden-Dollar-Industrie. Von Underground-Künstlern bis hin zu etablierten Marken nähert sich jeder dem NFT-Markt, weil die Menschen Vertrauen in die NFT-Welt haben. In solchen Zeiten wirken sich die unglücklichen Vorfälle mit Phishing-Betrug auf NFT-Benutzer aus und verletzen die Gefühle der Menschen, die sich darauf freuen, dem wachsenden NFT-Markt beizutreten. Diese Angriffe zeigen, dass die Blockchain-Community einige solide Schritte unternehmen muss, um das Interesse von NFT-Liebhabern auf der ganzen Welt sicherzustellen.

Haftungsausschluss: NFTs sind eine aufstrebende Anlageklasse, die sich noch entwickelt. Die in diesem Artikel enthaltenen Informationen sollten nicht als Finanz- oder Anlageberatung ausgelegt werden. Recherchieren Sie immer, bevor Sie Entscheidungen zum Kauf, Verkauf oder Handel mit NFTs treffen.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Faciols

NFT-Blog ist eine Website mit Nachrichten, Leitfäden und Einblicken, die sich der Verbreitung von NFT widmet. Unsere Aufgabe ist es, über die Vorteile dieser aufregenden neuen Erfahrungen und Technologien zu informieren und Wissen darüber zu verbreiten.

Hinterlassen Sie einen Kommentar