Állítólag a csalók új módot találtak arra, hogy a bejelentkezéshez használt QR-kódok eltérítésével feltörjék a felhasználók Discord-fiókjait – beleértve a kriptovalutákkal és nem helyettesíthető tokenekkel (NFT) kapcsolatos szervereken lévőket is.
Az álnevű kripto-rajongó Serpent szerint a rosszindulatú szereplők – a Discord Wick nevű ellenőrzött botjának álcázva – most felkeresik a felhasználókat, hogy együttműködést, potenciális munkát vagy más csábító lehetőséget kínáljanak. De van egy fogás – a vita folytatásához a csalók arra kérik a felhasználókat, hogy QR-kóddal igazoljanak.
Új NFT discord átverés folyik körbe, ezúttal QR-kódok segítségével.
Elég szörnyű átverés, de ez így működik??
— Kígyó (@SerpentAU) April 4, 2022
Ennek oka, hogy a Discordban lehetőség van a bejelentkezésre egy speciális QR segítségével, a kéttényezős hitelesítés megkerülésével. A valóságban azonban „a csalók Chrome-illesztőprogramokat használnak a bejelentkezési oldal megnyitásához, megkapják a QR-kód képét, majd elküldik a Discord botnak, és arra kérik az embereket, hogy igazolják magukat” – magyarázta Serpent.
Ha egy felhasználó beolvas egy ilyen kódot, a rossz szereplők azonnal bejelentkezhetnek a fiókjukba, és elkaphatják Discord tokenjüket, egy egyedi szám- és betűsorozatot, amely akkor jön létre, amikor az emberek csatlakoznak az alkalmazáshoz. Ha ez megtörténik, a felhasználóknak a lehető leghamarabb vissza kell állítaniuk jelszavaikat.
Miért veszélyes?
Míg a Discord-fiókhoz való hozzáférés nem közvetlenül veszélybe sodorhatja valaki kripto- vagy NFT-jét, az ilyen biztonsági rések továbbra is veszélyesek, és mindenféle kibertámadást lehetővé tehetnek.
5/ Köszönöm, hogy eljöttél a beszélgetésemre. Maradjon biztonságban és legyen éber, manapság mindenütt jelen vannak a fenyegetés szereplői, és a hét minden napján, 24 órában megpróbálnak átverni minket. Ellenőrizze még egyszer mindent, amit lát, és tegye fel magának a kérdést: „Biztonságos a kattintás” -K7rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Március 14, 2022
A rosszindulatú QR-kódok például felhasználhatók új – potenciálisan gyanús – névjegyek hozzáadására a felhasználók listájára. Ezenkívül az ilyen kódok lehetővé teszik az áldozatok eszközeinek csatlakoztatását a hackerek hálózatához, automatikusan kezdeményeznek telefonhívásokat, e-mail-vázlatokat és szöveges üzeneteket. Arról nem is beszélve, hogy az ilyen QR-kódok felfedhetik a felhasználók tartózkodási helyét, és csalárd fizetést kezdeményezhetnek.
Amit már nem tehetünk meg:
?nyissa meg a dms-t diszcordon
QR-kódok beolvasása
?kattintson az ismeretlen hivatkozásokra
?használjon viszályt
?kattintson a Google Drive linkjére
?művészeti megbízásokat készíteni idegeneknek
?store nfts on hot wallets
? _______________________— Ƨ ? és 776 másik (@stellabelle) April 4, 2022
As CryptoSlate jelentett, Az utóbbi időben felgyorsulnak a kibertámadások a Discordon. Figyelemre méltó, hogy nemcsak a rendszeres felhasználókat, hanem a nagyobb kriptográfiai cégeket is feltörik.
Április 1-jén például a híres Bored Ape Yacht Club NFT kollekció Discord szervere volt hackerek kompromittálták.
MARADJ BIZTONSÁGBAN. Jelenleg ne verjen semmit semmilyen Discordból. Egy webhook a Discord-ban rövid időre veszélybe került. Azonnal elkaptuk, de kérlek tudd: nem csinálunk áprilisi bolondok lopakodó pénzverdéket / airdropsokat stb. Más Discord-okat is támadnak jelenleg.
- Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Abban az időben a hacker hozzáférést kapott a Discord szerverhez, amely a Bored Ape Yacht Clubnak, a Mutant Ape Yacht Clubnak és a Mutant Ape Kennel Clubnak ad otthont – mindhárom Yuga Labs NFT-gyűjteményének.
A Yuga Labson kívül más NFT projektek Discord szerverei, mint pl Nyoki Klub és a Shamanzs NFT, szintén feltörték aznap.
Forrás: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/