宁推网-元宇宙资讯

Twitter上加密货币骗局的兴起 回到最常见的

谨防黑客——面对加密的兴起,许多黑客和诈骗者对这个生态系统产生了兴趣。 因此,后者加倍巧妙地诱捕受害者。 越来越多不同的骗局正在出现,加密货币持有者不允许有任何疏忽。

贵族项目Discord服务器黑客

几周前,NFT Aristrocrats项目策略师在他遭受的黑客攻击中回到了 Twitter。 这个事件突出了 Web3 诈骗者和黑客的几种做法,所以为什么不防止这种事故影响其他用户。

因此,在 7 月 1 日,Reycsn 发布了一个帖子,以回到他的 Discord 帐户被黑的情况。

Reycsn 发布的主题。

他的不幸始于 6 月 30 日,当时有人联系他,为他提供 NFT项目的工作。 到目前为止,Reycsn 表示他对这个提议感到受宠若惊,并且没有看到关于他的交易的警告迹象。

忙于工作,他在深夜凌晨 1 点左右再次对它感兴趣之前先搁置了谈话。 通过进入项目的 Discord,它仍然没有察觉到任何骗局的警告信号。 事实上,Discord 有 13,000 名成员,而且看起来相当干净、稳固。

与大多数 Discord 服务器一样,该服务器具有管理访问权限的安全性。 因此,将向 Reycsn 呈现一个 QRCode,他必须使用他的 Discord 应用程序对其进行扫描。 他觉得“并不令人震惊”的动作,并且他在没有再问自己任何问题的情况下执行。

在服务器上闲逛了一会儿之后,后者决定上床睡觉,而不怀疑会发生什么。 到了晚上,他被项目的其他成员吵醒,然后下一句话:Aristocrats Discord 服务器被黑了。

通常,这种黑客攻击伴随着一个旨在窃取 NFT Aristocrats 持有者的 NFT 的网络钓鱼链接。

只需要一个二维码

事实上,当他扫描 QRCode 时,Reycsn 允许攻击者登录他的 Discord 帐户。 一旦拥有该帐户,他就可以将自己的帐户添加为管理员并获得服务器上的全部权限。 他借此机会发布了他的网络钓鱼消息并禁止了所有 Discord 版主。

当 Aristocrats 团队的成员试图重新控制服务器时,攻击者删除了整个聊天频道作为最后的报复。

经过几次尝试,团队终于重新获得了全部权力并恢复了Discord。

Discord:黑客的新猎场

不幸的是,这个故事远非孤立。 因此,在 6 月份,超过 100 个 NFT项目的 Discord 服务器成为此类攻击的受害者。

网民@NFTHerder 精心上架了它们。 该列表包含许多重大项目,例如 Bored Ape Yacht Club 或 Lacoste项目。

六月被黑的 Discords 列表。

每次,攻击者都设法恢复管理员帐户并使用它进行网络钓鱼攻击。

Twitter PDF 文件诈骗

不幸的是,这并不是影响 NFT 生态系统的唯一骗局。 事实上,许多艺术家也成为旨在窃取其加密货币和 NFT 的攻击的目标。

安全分析师@Serpent 最近还发布了一个帖子,解释了一种新型攻击。

PDF文件骗局。

因此,在这个骗局中,用户将在 Twitter 上联系 NFT 艺术家以获取工作机会。

在称赞艺术家的优点让他放松警惕后,骗子向他发送了一份 PDF,详细说明了拟议任务的细节。

除了实际上,虽然下载的文件似乎有.pdf扩展名,但它实际上是一个.scr的屏幕保护程序文件,其中包含一个允许感染受害者机器的脚本。

一旦被感染,攻击者可以恢复用户的所有加密货币和 NFT。

“他是如何做到的?” 一个简单的扩展欺骗。 他更改了文件名并在末尾添加了.pdf,然后将文件图标更改为PDF图标。 它还用垃圾代码填充文件,超过了 VirusTotal 设置的最大大小 650 MB。 »

如何保护自己免受骗局?

现在让我们看看一些好的做法,以尽可能保护自己免受黑客攻击。

首先,也许是最明显的保护,但应用得非常糟糕,即不要将你的私钥以纯文本形式存储在你的计算机上。 因此,即使攻击者设法感染计算机,它也无法直接访问你的私钥。

@Serpent 提出的攻击可以提出系统地执行多项安全检查:

  • 不要下载和/或打开从不受信任的第三方收到的文件;
  • 在打开下载文件之前,请务必检查其扩展名。

就其本身而言,贵族的不幸事件使得提出其他良好做法成为可能:

  • 拥有非专业的 Discord 帐户,以避免将你的专业帐户与你的个人活动相关联;
  • 避免在深夜做决定。 这是一个注意力不中心化很重要的时候,有利于黑客。

和往常一样,如果报价太诱人,那可能是个骗局。

最近在 Twitter 上出现了另一个骗局,即“学生钱包”。 因此,用户将向你发送私钥,要求你为他执行转账。 其目的是抽取你将发送到该地址以支付交易费用的资金。

避免像瘟疫一样的好得令人难以置信的提议,并养成保持怀疑的健康习惯。 另一方面,也要学会合理信任生态系统中受人尊敬和认可的参与者。 现在在 LiteBit 平台上注册,你将收到 20 欧元的欢迎礼物(附属链接)。

Twitter 上加密货币骗局的兴起:回到最普遍的文章首先出现在 Journal du Coin 上。

1、宁推网原创文章未经授权转载必究,如需转载请联系授权;
2、转载时须在文章头部明确注明出处、保留作者和原文链接,如:转自宁推网字样;
3、宁推网报道中所涉及的所有内容均由用户提供,仅供参考!
4、声明:该文观点仅代表作者本人,宁推网系信息发布平台,宁推网仅提供信息存储空间服务。