DISCORD HACKING 2022 – एनएफटी खरीदारों के लिए डिस्कॉर्ड हैकिंग (Discord Hacking) सबसे नया खतरा बनकर उभरा है। हाल ही में लॉन्च किए गए NFT प्रोजेक्ट रेयर बियर्स द्वारा चलाए जा रहे एक डिस्कॉर्ड सर्वर पर phishing अटैक हुआ, जिससे 179 NFT की चोरी हुई जिसका मूल्य लगभग $800,000 आँका जाता है ।
ब्लॉकचैन सुरक्षा फर्म पेकशील्ड के अनुसार, हमलावर ने “रेयर बियर्स” के साथ साथ अन्य NFTs भी चुरा लिया, जिसमें “क्लोनएक्स,” “अज़ुकी,” कलाकार सरतोशी से “एमएफर”, और सैंडबॉक्स मेटावर्स के लिए उपयोग किए जाने वाले छह लैंड टोकन शामिल हैं।
17 मार्च को, एक हैकर ने रेयर बियर्स डिस्कॉर्ड Moderator Zhodan’s के खाते में अवैध Access प्राप्त की। हैकर ने तुरंत Group मे एक घोषणा पोस्ट की जिसमें बताया गया कि एनएफटी का एक नया Mint आ रहा है, उसके साथ एक फ़िशिंग लिंक भी भेजा। जैसे ही यूजर्स ने लिंक पर क्लिक किया, उनके एनएफटी गायब हो गए।
शुरुआती लोगों के लिए, एनएफटी को क्रिप्टो वॉलेट नामक किसी चीज़ में संग्रहीत किया जाता है। इन वॉलेट में आपके क्रिप्टो टोकन और एनएफटी होते हैं। हमलावर आपके क्रिप्टो वॉलेट को पाने के चक्कर मे रहते हैं क्योंकि एक बार जब वे इसका Authorization प्राप्त कर लेते हैं, तो वे आपको अपने वॉलेट से हमेशा से lockout कर सकते हैं और इसे खाली कर सकते हैं।
फिर Attacker ने ग्रुप के अन्य ऐड्मीनों पर प्रतिबंध लगा दिया, जिससे डिस्कॉर्ड सर्वर पर कुछ भी पोस्ट करने की उनकी क्षमता समाप्त हो गई। एक पोस्ट में, एनएफटी कंपनी ने कहा कि हैकर्स ने सभी चैनलों के सर्वर को स्वचालित रूप से लॉक करने के लिए एक नकली “Collab.land” बॉट को भेजा ताकि कोई भी यह कम्यूनकैट न कर सके कि announcements में पोस्ट नकली थे। कंपनी ने एक ट्वीट में कहा, “हमारी टीम एक समाधान पर काम कर रही है और जल्द से जल्द घोषणा करेंगे।”
यह पहली बार नहीं है जब हैकर्स ने क्रिप्टो संपत्ति चोरी करने के लिए डिस्कॉर्ड सर्वर को निशाना बनाया है। इससे पहले, एक एनएफटी परियोजना फ्रैक्टल को हैक कर लिया गया था, जिसमें सोलाना क्रिप्टोकरेंसी में कुल 800 में से 373 सदस्यों को $150,000 मूल्य का घोटाला किया गया था।
अभी हाल ही में, पॉप कल्चर आइकन ओज़ी ऑस्बॉर्न का एनएफटी संग्रह क्रिप्टोबैट्ज़ (CryptoBatz) लाइव हुआ। “CryptoBatz” 9,666 डिजिटल चमगादड़ों की एक श्रृंखला है जिसे 20 जनवरी को बिक्री के लिए खोला गया था। इसके लॉन्च के कुछ घंटों बाद, ओसबोर्न के समर्थकों ने ट्विटर पर एक फ़िशिंग घोटाले के बारे में शिकायत की, जो उनके बटुए से क्रिप्टोकरेंसी को निकाल रहा था, जब उन्होंने प्रोजेक्ट के आधिकारिक ट्विटर अकाउंट द्वारा शेयर कीये गए लिंक पर क्लिक किया ।
इस लिंक को NFT प्रोजेक्ट द्वारा बदल दिया गया था और इसका फायदा उठाकर साइबर अपराधियों ने पुराने URL पर एक नकली Discord सर्वर बनाया। जब अनुयायियों ने घोटाले लिंक पर क्लिक किया, तो उन्हें एक नकली डिस्कॉर्ड पैनल पर पुनर्निर्देशित किया गया, और उनकी क्रिप्टो संपत्ति को सत्यापित करने के लिए कहा गया, जिससे उन्हें अपने क्रिप्टोक्यूरेंसी वॉलेट को जोड़ने के लिए प्रेरित किया गया। कम से कम 1,330 लोगों ने नकली एनएफटी प्रोजेक्ट को विज़िट किया।
सौजन्य : indian express