Se pare că escrocii au găsit o nouă modalitate de a compromite conturile Discord ale utilizatorilor – inclusiv cele de pe servere legate de criptomonede și jetoane nefungibile (NFT) – prin deturnarea codurilor QR folosite pentru autentificare.
Potrivit pseudonimului entuziast de criptomonede Serpent, actori rău intenționați – deghizat în botul verificat al Discord numit Wick – se adresează acum utilizatorilor pentru a oferi o colaborare, un potențial loc de muncă sau alte oportunități atrăgătoare. Dar există o captură – pentru a continua discuția, escrocii le cer utilizatorilor să verifice printr-un cod QR.
O nouă înșelătorie NFT discord circulă, de data aceasta folosind coduri QR.
Pretty terrible scam, but this is how it works ??
— Șarpe (@SerpentAU) Aprilie 4, 2022
Acest lucru se datorează faptului că Discord are o opțiune de conectare folosind un QR special, ocolind autentificarea cu doi factori. În realitate, totuși, „escrocii folosesc drivere Chrome pentru a deschide pagina de autentificare, a obține imaginea codului QR, apoi o trimite botului Discord, cerând oamenilor să se verifice”, a explicat Serpent.
Dacă un utilizator scanează un astfel de cod, actorii răi se pot conecta instantaneu la contul lor și își pot smulge jetonul Discord, o serie unică de numere și litere care este creată atunci când oamenii se conectează la aplicație. Dacă se întâmplă acest lucru, utilizatorii trebuie să-și reseteze parolele cât mai curând posibil.
De ce este periculos?
În timp ce accesul la un cont Discord nu va fi direct pune în pericol cripto sau NFT-urile cuiva, astfel de încălcări de securitate sunt încă periculoase și pot activa tot felul de vectori de atac cibernetic.
5/ Thank for coming to my ted talk. Stay safe & stay vigilant, threat actors are everywhere these days and they try to scam us 24/7. Double check everything you see and ask yourself: “Is this safe to click” -K3rnel?
— K3rnelPan1c.eth (@Krn3lPanic) Martie 14, 2022
De exemplu, codurile QR rău intenționate pot fi folosite pentru a adăuga contacte noi – și potențial suspecte – la listele utilizatorilor. În plus, astfel de coduri permit, de asemenea, să se conecteze dispozitivele victimelor la rețeaua hackerului, să inițieze automat apeluri telefonice, precum și să redacteze e-mailuri și să trimită mesaje text. Ca să nu mai vorbim că astfel de coduri QR pot dezvălui locațiile utilizatorilor și pot iniția plăți frauduloase.
Lucruri pe care nu le mai putem face:
?open dms on discord
?scan QR codes
?click unknown links
?use discord
?click on google drive links
?do art commissions for strangers
?store nfts on hot wallets
? ______________________— Ƨ ? and 776 others (@stellabelle) Aprilie 4, 2022
As CryptoSlate raportate, atacurile cibernetice au luat avânt pe Discord în ultima vreme. În special, nu numai utilizatorii obișnuiți, ci și marile companii cripto sunt piratate.
Pe 1 aprilie, de exemplu, serverul Discord al celebrei colecții Bored Ape Yacht Club NFT a fost compromise de hackeri.
STAI IN SIGURANTA. Nu bate nimic din niciun Discord chiar acum. Un webhook din Discordul nostru a fost compromis pentru scurt timp. L-am prins imediat, dar vă rog să știți: nu facem niciun fel de monetări / airdrops stealth pentru April Fools etc. Alte Discords sunt, de asemenea, atacate chiar acum.
- Clubul de iahturi Bored Ape (@BoredApeYC) Aprilie 1, 2022
La acea vreme, hackerul a obținut acces la serverul Discord care găzduiește Bored Ape Yacht Club, Mutant Ape Yacht Club și Mutant Ape Kennel Club - toate cele trei colecții NFT de la Yuga Labs.
În afară de Yuga Labs, serverele Discord ale altor proiecte NFT, cum ar fi Clubul Nyoki și Shamanzs NFT, au fost de asemenea sparte în ziua aceea.
Sursa: https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/