(勸世文) 當Discord成為新的詐騙管道,務必管好你的手指與貪婪之心!
許多玩家為了體驗、參與區塊鏈項目、遊戲,加入Discord
但越來越多詐騙駭客透過Discord發送假訊息與釣魚連結,一時不察就會受害
在區塊鏈或Web 3.0的世界中
最引人嚮往的應該就是那些致富的傳奇故事
像是NFT天價轉手、靠投資虛擬貨幣翻轉人生
但是…
最重要的往往都是那個但是…
在這個充滿掏金夢的世界裡,也存在著許多藉著貪婪之心,而獲取不義之財的不肖分子
許多項目或是公司,採用Discord當作社群頻道
給了駭客或詐騙集團一個門戶
通過Discord,駭客有幾種手法將你的資產,在轉眼間化為烏有:
1. 私訊(也就是所謂的DM)假訊息
假冒是大品牌、項目的活動、空投*訊息,吸引點選釣魚連結
以下就是MeowHo收到的假訊息,在Sandbox活動期間,仿冒中獎訊息
通常連結後會要求連動加密貨幣錢包,像是Metamask,當然,也是仿的!
騙取輸入密碼,還有最重要的註記詞
如果認真看,就會發現發送訊息的帳號ID,十分詭異~
如果都乖乖完成了,在傻傻疑惑怎麼沒有順利登入的時候,錢包就已經被掃光了啦!
2. 項目方的安全漏洞
近期就有兩個的案例:Fractal、Monkey Kingdom,項目方的官方Discard被駭,
◆Fractal事件:
駭客利用官方帳號發送訊息給社群,聲稱有新的NFT空投,連結錢包,盜取錢包裡的資產
這次詐騙被挖走的總金額約$15萬美金
◆Monkey Kingdom:
一樣是透過官方帳號發送釣魚網站,整體受害金額高達$150萬美金
對這群受害者而言,不幸中的大幸是,官方出面表示會賠償損失
但如果是其他的情況,可真的就是求助無門,資產是無法追回的!
只能說:對不起錢錢~
面對Discord訊息、加入群組或是要點選連結時,
務必要睜大眼睛,管好手指,不要隨意連結錢包、輸入註記詞
以上真心警示文~~請務必服用!
[小辭典]
◎空投:免費贈送代幣/token給參與活動的人,項目方可以吸引注意力、增加討論度,而從空投中取得token的人,則有機會因為二手行情而賺一波
相關新聞連結:
Scammers steal $150K worth of crypto from NFT project with Discord hack
Hot Hong Kong NFT project Monkey Kingdom loses US$1.3 million in hack, exposing security concerns