(劝世文) 当Discord成为新的诈骗管道，务必管好你的手指与贪婪之心!

许多玩家为了体验、参与区块链项目、游戏，加入Discord

但越来越多诈骗骇客透过Discord发送假讯息与钓鱼连结，一时不察就会受害

在区块链或Web 3.0的世界中

最引人向往的应该就是那些致富的传奇故事

像是NFT天价转手、靠投资虚拟货币翻转人生

但是…

最重要的往往都是那个但是…

在这个充满掏金梦的世界里，也存在着许多借着贪婪之心，而获取不义之财的不肖分子

许多项目或是公司，采用Discord当作社群频道

给了骇客或诈骗集团一个门户

通过Discord，骇客有几种手法将你的资产，在转眼间化为乌有:

1. 私讯(也就是所谓的DM)假讯息

假冒是大品牌、项目的活动、空投*讯息，吸引点选钓鱼连结

以下就是MeowHo收到的假讯息，在Sandbox活动期间，仿冒中奖讯息

通常连结后会要求连动加密货币钱包，像是Metamask，当然，也是仿的!

骗取输入密码，还有最重要的注记词

如果认真看，就会发现发送讯息的帐号ID，十分诡异~

如果都乖乖完成了，在傻傻疑惑怎么没有顺利登入的时候，钱包就已经被扫光了啦!

2. 项目方的安全漏洞

近期就有两个的案例：Fractal、Monkey Kingdom，项目方的官方Discard被骇，

◆Fractal事件：

骇客利用官方帐号发送讯息给社群，声称有新的NFT空投，连结钱包，盗取钱包里的资产

这次诈骗被挖走的总金额约$15万美金

◆Monkey Kingdom：

一样是透过官方帐号发送钓鱼网站，整体受害金额高达$150万美金

对这群受害者而言，不幸中的大幸是，官方出面表示会赔偿损失

但如果是其他的情况，可真的就是求助无门，资产是无法追回的!

只能说：对不起钱钱~

面对Discord讯息、加入群组或是要点选连结时，

务必要睁大眼睛，管好手指，不要随意连结钱包、输入注记词

以上真心警示文~~请务必服用!

[小辞典]

◎空投：免费赠送代币/token给参与活动的人，项目方可以吸引注意力、增加讨论度，而从空投中取得token的人，则有机会因为二手行情而赚一波

相关新闻连结：

Scammers steal $150K worth of crypto from NFT project with Discord hack

Hot Hong Kong NFT project Monkey Kingdom loses US$1.3 million in hack, exposing security concerns