警惕：一种“新的Discord骗术” - DaPangDun

今天，朋友和我分享了一下他遭遇的“可能是Discord的新骗术”（当然，朋友并没有遭到损失），所以紧急分享出来，希望圈内的人遇到这样的情况时能够保持警惕！

朋友在Discord的一个NFT OTC群。

Step 1：【加好友】

有人自称是NFT Trader，加了朋友的Discord，说很喜欢朋友的NFT，想买；

Step 2：【展示实力】

接着给了朋友一个它的地址，里面有无聊猿、月鸟等等，表明自己很有实力，减轻防备感；

Step 3：【要求语音沟通】

然后要求Discord语音沟通，目的是为了确认信息和交流方便；

注意：语音接通的时候朋友发现自己的电脑白屏闪了一下（这一点引起了他的警惕）

Step 4：【要求屏幕分享】

要求屏幕分享，说是是为了规避风险，确认帐号归属；

Step 5：【要求Etherscan查私钥】

再紧接着，让朋友导出私钥在Etherscan查询，然后截图给他看，做帐号的归属确认；当然，为了避嫌，让朋友取消屏幕分享，但是语音不停；

注意：在OTC交易中，确认帐号归属有时候是一个正常的行为，主要是为了快速过滤scammer，但是一般情况下只需要登录好帐号看一下就行了，而不需要涉及到私钥。也是因为私钥的问题，让朋友的警惕性提升了一大截，因为涉及私钥本身就太不安全了。

所以朋友留了个心眼，用其他的设备（手机）来做的这个事情，最终交易没有达成。接着又发生了一幕让朋友比较确信这应该是一个骗局的事情：

Step 6：【频繁加好友】

在这次交易没有成功之后，接着又有好几个同一归属地的NFT Trader加了朋友，上来直接就是多少价格要买朋友的NFT，然后说Opensea交易，但是，注意，要求Discord语音沟通。

我和朋友对整个事件进行了复盘，我们大致确定这是一个骗局的原因在于：

整个环节当中透露出来了一些不合逻辑的点**【私钥查询】、【保持语音通话】**

这里面可能出问题的环节有：

1、中病毒

这点基本可以排除，没有下载任何东西，没有不明链接；

2、Etherscan有后门

这点基本可以排除，朋友按照他说的操作，但不通过电脑端，对方没有能获取到朋友的私钥；

3、Discord的语音或者屏幕分享有后门

这是我们认为最有可能的点，Discord骗局我们已经见了很多，一些知名的项目也出现过权限被盗等问题，我们认为这个团队发现了Discord有关语音或者屏幕分享的后门。这个后门我们猜测可以实现的是：

！！！语音通话并屏幕分享后，即使关闭了屏幕分享，只要通话还保持着，对方依然可以看到你的屏幕操作！！！

当然，我们不能100%确定这是一个新的骗术，但是我们认为很有可能是，所以特此建议：

1、Discord的语音或屏幕分享功能可能不安全，建议使用第三方平台语音或投屏应用。我们目前已经向Discord的安全团队提交了这次的过程，期望他们审查相关的代码，目前在等待官方的回应。

2、所有涉及到私钥的操作都要保持警惕。

3、钱包账户要做好管控，最好有分离的操作。（我关注的一位空投博主很久的空投收益被一把盗完，我内心是感觉很替他难过的，也对盗号者非常的愤怒）

4、在任何情况下都保持警惕心！