隱藏你的加密貨幣:臭名昭著的「試試我的遊戲」Discord詐騙正在上升
一位名為Princess Hypio的X用戶表示,她在一個Discord伺服器上損失了17萬美元的加密貨幣和NFT,因為一名詐騙者潛入伺服器並假裝與她有共同的朋友。
上個月,這位加密貨幣用戶和NFT藝術家Princess Hypio告訴她的追隨者,她因為一名詐騙者說服她在Steam上玩遊戲而損失了17萬美元的加密貨幣和非同質化代幣(NFT)。在她「心不在焉」地與詐騙者玩遊戲的同時,詐騙者悄悄地竊取了她的資金並駭入了她的Discord帳戶。她在8月21日的X帖子中提到,這種手法也對她的三位朋友造成了影響。
這一手法已經存在一段時間,被一些人稱為「試試我的遊戲」詐騙,這種詐騙形式多年前就已經被用戶報告過。
根據Kraken的首席安全官Nick Percoco的說法,這些方法已經成為一種越來越流行的攻擊方式。
「試試我的遊戲」詐騙:運作方式
這種加密貨幣版本的詐騙涉及一名黑客加入Discord伺服器或群組,潛伏在那裡,了解用戶之間的互動,然後利用這些信息來獲取信任。黑客會詢問用戶是否擁有加密貨幣或NFT,通常假裝感興趣以提出問題,並評估他們可能擁有的數字資產。在Princess Hypio的案例中,她擁有一個Milady NFT,這使她成為目標。
在確認了目標後,黑客會邀請受害者玩遊戲,並發送一個包含木馬病毒的伺服器鏈接,這樣可以訪問用戶設備,從而竊取個人信息並清空任何連接的錢包。
在Princess Hypio的情況中,該計謀涉及說服她下載一款Steam上的遊戲,並承諾為她購買。雖然遊戲本身是安全的,但托管遊戲的伺服器卻是惡意的。她表示,這次攻擊使她損失了17萬美元的加密貨幣和NFT。
這一事件發生在Discord剛剛發布其欺騙行為政策解釋的幾天後,該政策警告說,在社交平台上推廣或進行金融詐騙違反了使用條款。
Percoco指出:「這些詐騙並不利用代碼,而是利用信任。攻擊者冒充朋友,迫使人們採取他們通常不會採取的行動。」
他強調,加密貨幣最大的脆弱性不是代碼,而是信任。詐騙者利用社區精神和好奇心來利用善意。
攻擊者會嵌入社區,了解文化,模仿可信的朋友,然後再發動攻擊。
Halborn的首席信息安全官Gabi Urrutia告訴Cointelegraph,這種詐騙結合了社會工程學和惡意軟件,雖然不算「非常複雜」,但因為它「濫用社區成員之間的信任」而變得隱蔽。
他指出:「這種詐騙在數量上可能不如傳統的網絡釣魚來得重要,但在Web3和遊戲社區中卻越來越頻繁,因為這裡存在著點對點的信任和高價值資產的混合。」
詐騙者的手法超越了加密貨幣
Percoco告訴Cointelegraph,雖然加密行業通常最早會看到這些詐騙,但這種手法正在跨行業擴散。他表示,避免被捲入詐騙的最佳方法是保持「健康的懷疑態度」,通過其他渠道確認身份,避免運行未知軟件,並記住「不採取行動比冒險行動更安全」。
Urrutia則表示,防範這種詐騙需要養成一些具體的習慣,例如在簽署任何東西之前停下來思考,將權限限制到最低,以及避免在遊戲和管理錢包時使用同一設備。
他補充道:「從社區的角度來看,還有很多工作要做:限制陌生人的直接消息,驗證新成員,加強安全文化。最終,最大的挑戰不是技術上的,而是文化上的。」
假招聘活動更加糟糕
然而,Percoco也指出,雖然Discord詐騙正在上升,但目前加密行業中更普遍的趨勢是假招聘者。在最近的一起案件中,一名與北韓有關的威脅行為者針對加密行業的求職者,利用設計用於竊取加密錢包和密碼管理器密碼的惡意軟件。
Percoco表示:「Discord的冒充行為正在迅速上升,但我們目前追蹤到的最普遍的趨勢是假招聘活動,受害者被工作機會吸引,並被誘導點擊網絡釣魚鏈接。」
Urrutia則指出,Halborn目前看到的詐騙中,最大的數量涉及盲簽名、批准網絡釣魚等,但它們都是「同一理念的演變:不是強行竊取密鑰,而是讓用戶自願交出密鑰。」
這一系列事件再次提醒我們,在數字資產日益普及的今天,網絡安全和社區信任的重要性不容忽視。面對不斷演變的詐騙手法,使用者必須保持警惕,並加強自身的安全意識。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
