(勸世文) 當Discord成為新的詐騙管道，務必管好你的手指與貪婪之心!

許多玩家為了體驗、參與區塊鏈項目、遊戲，加入Discord

但越來越多詐騙駭客透過Discord發送假訊息與釣魚連結，一時不察就會受害

在區塊鏈或Web 3.0的世界中

最引人嚮往的應該就是那些致富的傳奇故事

像是NFT天價轉手、靠投資虛擬貨幣翻轉人生

但是…

最重要的往往都是那個但是…

在這個充滿掏金夢的世界裡，也存在著許多藉著貪婪之心，而獲取不義之財的不肖分子

許多項目或是公司，採用Discord當作社群頻道

給了駭客或詐騙集團一個門戶

通過Discord，駭客有幾種手法將你的資產，在轉眼間化為烏有:

1. 私訊(也就是所謂的DM)假訊息

假冒是大品牌、項目的活動、空投*訊息，吸引點選釣魚連結

以下就是MeowHo收到的假訊息，在Sandbox活動期間，仿冒中獎訊息

通常連結後會要求連動加密貨幣錢包，像是Metamask，當然，也是仿的!

騙取輸入密碼，還有最重要的註記詞

如果認真看，就會發現發送訊息的帳號ID，十分詭異~

如果都乖乖完成了，在傻傻疑惑怎麼沒有順利登入的時候，錢包就已經被掃光了啦!

2. 項目方的安全漏洞

近期就有兩個的案例：Fractal、Monkey Kingdom，項目方的官方Discard被駭，

◆Fractal事件：

駭客利用官方帳號發送訊息給社群，聲稱有新的NFT空投，連結錢包，盜取錢包裡的資產

這次詐騙被挖走的總金額約$15萬美金

◆Monkey Kingdom：

一樣是透過官方帳號發送釣魚網站，整體受害金額高達$150萬美金

對這群受害者而言，不幸中的大幸是，官方出面表示會賠償損失

但如果是其他的情況，可真的就是求助無門，資產是無法追回的!

只能說：對不起錢錢~

面對Discord訊息、加入群組或是要點選連結時，

務必要睜大眼睛，管好手指，不要隨意連結錢包、輸入註記詞

以上真心警示文~~請務必服用!

[小辭典]

◎空投：免費贈送代幣/token給參與活動的人，項目方可以吸引注意力、增加討論度，而從空投中取得token的人，則有機會因為二手行情而賺一波

相關新聞連結：

Scammers steal $150K worth of crypto from NFT project with Discord hack

Hot Hong Kong NFT project Monkey Kingdom loses US$1.3 million in hack, exposing security concerns