Discord詐騙升溫：小心「試玩遊戲」陷阱！

隱藏你的加密貨幣：臭名昭著的“試試我的遊戲”Discord詐騙上升

一位名為Princess Hypio的X用戶表示，她在一個Discord伺服器上遭到詐騙者的侵入，損失了17萬美元的加密貨幣和NFT，詐騙者假裝與她有共同的朋友。

上個月，這位加密貨幣用戶和NFT藝術家告訴她的追隨者，她在與詐騙者一起玩Steam遊戲時，對方在“心不在焉”地玩遊戲的同時，秘密地竊取她的資金並黑入她的Discord帳號。這種手法也用在了她的三位朋友身上，她在8月21日的一篇帖子中寫道。

這種手法其實已經存在一段時間，被一些人稱為“試試我的遊戲”詐騙，並且用戶們多年前就開始報告這種不同形式的詐騙。

“試試我的遊戲”黑客：運作方式

這種加密貨幣版本的詐騙涉及黑客加入Discord伺服器或群組，靜靜地觀察，了解用戶之間的互動，然後利用這些信息來獲取信任。黑客會詢問用戶是否擁有加密貨幣或NFT，通常假裝感興趣以提出問題，並評估他們可能擁有的數字資產。在Princess Hypio的案例中，她擁有一個Milady NFT，這使她成為了目標。

在確認目標後，黑客會邀請受害者玩遊戲，並發送一個包含特洛伊木馬的伺服器鏈接，這會提供對用戶設備的訪問權限，從而竊取個人信息並清空任何連接的錢包。

在Princess Hypio的案例中，該詐騙涉及說服她下載一個Steam遊戲，並承諾為她購買。遊戲本身是安全的，但托管該遊戲的伺服器卻是惡意的。她表示，這次攻擊讓她損失了17萬美元的加密貨幣和NFT。

這一事件發生在Discord剛剛發布其欺騙行為政策解釋的幾天之後，該政策警告說，在社交平台上推廣或進行金融詐騙違反使用條款。

“這些詐騙並不利用代碼，而是利用信任。攻擊者假冒朋友，迫使人們採取他們通常不會採取的行動，”Percoco說。

Percoco強調：“加密貨幣中最大的漏洞不是代碼，而是信任。詐騙者利用社區精神和好奇心來利用善意。”

攻擊者會嵌入社區中，了解文化，模仿可信的朋友，然後發動攻擊。

Halborn的首席信息安全官Gabi Urrutia告訴Cointelegraph，這種詐騙結合了社會工程學和惡意軟件，雖然並不“非常複雜”，但因其“濫用社區成員之間的信任”而變得隱蔽。

Urrutia指出：“這在傳統的網絡釣魚中並不重要，但在Web3和遊戲社區中越來越頻繁，因為這裡存在著點對點的信任和高價值資產的混合。”

詐騙者的策略超越加密貨幣

在二月，一名用戶在Malwarebytes論壇上發帖，表示他們在一位自稱朋友的人的引導下，成為了“臭名昭著詐騙”的受害者。自七月開始的一個Reddit論壇也警告了針對遊戲玩家的詐騙。

Percoco告訴Cointelegraph，雖然加密行業通常首先看到這些詐騙，但這種策略正在擴展到其他領域。

他表示，避免被詐騙的最佳方法是保持“健康的懷疑”，通過其他渠道確認身份，避免運行未知軟件，並記住“什麼都不做比冒險行動更安全”。

Urrutia則表示，防範這種詐騙需要一些特定的習慣，例如在簽署任何內容之前停下來思考，將權限保持在最低限度，並避免在同一設備上進行遊戲和管理錢包。

“從社區的角度來看，還需要做很多事情：限制陌生人的直接消息，驗證新成員，加強安全文化。最終，最大的挑戰不是技術上的，而是文化上的，”他補充道。

假招聘活動更為嚴重

然而，Percoco還表示，儘管Discord詐騙正在上升，但目前在加密貨幣領域出現的更廣泛趨勢是虛假招聘者。

最近的一起案件中，一名與北韓有關的威脅行為者針對加密行業的求職者，使用惡意軟件竊取加密錢包和密碼管理器的密碼。

Percoco指出：“Discord冒充行為正在迅速上升，但我們目前追踪的最廣泛趨勢是虛假招聘活動，受害者被誘騙提供工作機會，並被騙入點擊釣魚鏈接。”

同時，Urrutia表示，Halborn看到的最大量詐騙涉及盲簽名、批准釣魚等，但它們都是“同一概念的演變：不是通過強迫竊取密鑰，而是讓用戶自願交出。”

這一系列的詐騙事件提醒我們，在加密貨幣和數字資產日益普及的今天，保持警惕和提高自身的安全意識是至關重要的。社交工程學的手法越來越高明，社區成員之間的信任被利用的情況屢見不鮮，因此我們必須加強對這些潛在威脅的認識，並採取相應的防範措施。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。